Domande con tag 'ssh'

domande con tag
1
risposta

Qual è il modo più consigliato per esporre un file a un computer in una rete esterna in modo sicuro?

Ho due macchine in una rete interna. Uno è un server di sviluppo, isolato dalle comunicazioni esterne (né tramite HTTP, HTTPS, SSH, ecc.). L'ultimo è un server di produzione (su cui è già installato un server Web e gestisce un'applicazione Web s...
posta 18.09.2017 - 18:44
2
risposte

SSH è sicuro per l'autenticazione delle chiavi in una rete non sicura?

Configurazione: OpenSSH in esecuzione sul mio server e JuiceSSH sul dispositivo mobile client. L'autenticazione della password è disabilitata e la chiave privata viene archiviata crittografata nella memoria dedicata JuiceSSH. Situazione:...
posta 20.06.2017 - 14:53
1
risposta

Sconfigge lo scopo di creare una sottochiave di autenticazione OpenPGP che non sia protetta da password?

Mi piacerebbe poter accedere e uscire liberamente dai miei server ssh senza inserire una password. Precedentemente, l'ho fatto con ssh-keygen , memorizzando il file chiave nella mia directory ~/.ssh . Dato che ho anche una chiave Open...
posta 29.06.2017 - 06:14
1
risposta

Potrebbe esserci un uomo nell'attacco centrale contro il mio server

Ho un piccolo VPS da $ 7,20 / y, e l'impronta digitale per la chiave ECDSA è cambiata tre volte su di me. Questa volta, è successo poco dopo aver reinstallato il server (lo stesso giorno, infatti.) Disabilito sempre il login della password e mi...
posta 05.02.2016 - 17:09
2
risposte

Gestione delle chiavi del server

Ho intenzione di mettere un server SSH su dispositivi micro-controller. Ci devono essere molti dispositivi distribuiti in una vasta gamma. L'identità del server viene verificata con la chiave del server. Il server deve memorizzare la chiave p...
posta 09.02.2015 - 11:32
0
risposte

Quali sono le implicazioni per la sicurezza della riscrittura di SSH_ORIGINAL_COMMAND per consentire l'esecuzione rsync dal processo cron di rsnapshot?

Abbiamo il seguente file authorized_key che eseguiamo la sincronizzazione tra tutti i nostri host da utilizzare con il nostro cron job rsnapshot: from="192.168.1.337",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty,\ command="r...
posta 16.01.2018 - 23:13
1
risposta

Quali sono alcuni passi da fare per rendere sicuro un server Linux che non si trova in questo elenco di quelli ovvi?

Cose ovvie: Disattiva root login (piuttosto, non abilitarlo) Secure SSH (nessun% di accesso diroot, solo autenticazione della chiave, timeout dopo l'inattività, utenti di whitelist che possono inserire SSH, ecc.) IP Tables firewall...
posta 07.12.2012 - 19:46
2
risposte

Perché un server SSH ha bisogno di una coppia di chiavi host?

So che il client ha bisogno di una coppia di chiavi del client per l'autenticazione del client; I client inviano la propria chiave pubblica al server per crittografare una sfida che verrà decrittografata dal client per autenticare il client....
posta 31.05.2017 - 07:12
1
risposta

Aiuta a scegliere la giusta virtualizzazione per un CTF [chiuso]

I am a High School cyber computer science teacher who also teaches courses on cyber security. I have been looking around for some good 'beginner' CTFs that I could organize for my students, but many require outside knowledge beyond what...
posta 23.09.2017 - 04:59
1
risposta

l'autenticazione basata su chiave SSH funziona in un'unica direzione?

È corretto pensare che l'autenticazione basata su chiave SSH funzioni solo in una direzione? Voglio dire, l'utente può autenticare solo dalla macchina che memorizza la chiave privata sulla macchina che detiene la chiave pubblica in authorized_...
posta 21.11.2016 - 12:51