Domande con tag 'ssh'

domande con tag
1
risposta

I nomi dei formati di chiavi pubbliche OpenSSH vs OpenSSL non corrispondono?

Ho generato una coppia di chiavi con OpenSSH e successivamente ho voluto generare una chiave pubblica codificata PEM. Ho notato che la chiave pubblica generata è diversa se generata da OpenSSH rispetto a OpenSSL quando si utilizza lo stesso nome...
posta 23.06.2015 - 19:39
1
risposta

Esiste un rischio per la sicurezza con l'aggiunta di una ** chiave pubblica di root * ai authorized_keys dell'utente locale (quindi root per accedere come utente in modo non interattivo?)

Sfondo: Voglio provare i contenitori lxc non privilegiati e provare sul mio piccolo server web (che ospita da 2 a 4 utenti). Poiché il server è condiviso tra amici, abbiamo deciso di separare i nostri servizi dalla macchina utilizzando conten...
posta 08.01.2015 - 19:11
1
risposta

È possibile utilizzare un server OpenSSHD compromesso per caricare un carico utile dannoso su un client?

Poiché non conosco abbastanza bene i dettagli specifici del protocollo SSH, mi chiedevo se fosse possibile per un server SSHd compromesso caricare un payload malevolo (come un Trojan o qualche altro codice nefasto) in modo completamente non comp...
posta 24.02.2015 - 20:36
1
risposta

Come viene composto "chiave e certificati dell'host pubblico (K_S)" nel messaggio SSH_MSG_KEX_DH_GEX_REPLY? (Scambio di chiavi SSH2)

Sto cercando di implementare lo scambio di chiavi SSH2 in Java e di avere alcune difficoltà. RFC4419 afferma che: The server responds with: byte SSH_MSG_KEX_DH_GEX_REPLY string server public host key and certificates (K_S) mpint...
posta 29.04.2015 - 15:56
1
risposta

Strumenti automatici per gestire o monitorare authorized_keys? [chiuso]

In breve Esistono strumenti che possono essere utilizzati per lavorare con authorized_keys per scandire le chiavi e mantenere un database di quali server hanno le chiavi? Più contesto Sono un grande fan dell'autenticazione a chiave...
posta 04.12.2014 - 15:36
2
risposte

Montare la directory ecryptfs tramite SSH

Ho accesso a un server che utilizzo per i backup. Io uso rsync con il flag --delete per fare una copia esatta della mia directory di backup. Non ho bisogno di backup incrementali. La directory di backup sul server è crittografata con ecryptfs (s...
posta 03.02.2015 - 12:10
3
risposte

"Droplet" digitalocean presumibilmente compromesso per un sito Web banale e non pubblicizzato. Dovrei essere preoccupato per la mia macchina?

Ho ricevuto un messaggio da D.O. sulla mia Droplet che dice di averlo spento perché c'era un sacco di traffico in uscita che sembrava un attacco. Il sito che avevo su quel server non era molto conosciuto. Sarei sorpreso se 20 persone l'avessero...
posta 03.05.2014 - 23:16
1
risposta

Messaggi di scambio di versione della classificazione del protocollo SSH

Sto cercando di classificare i protocolli di rete sul traffico di rete. Ora il mio compito è il protocollo SSH. Ho letto l'RFC e so che SSH inizia con il messaggio di scambio del protocollo da client e server. Il formato è: SSH-protoversion-s...
posta 19.04.2013 - 09:08
1
risposta

SSH dice Autenticazione tentata per XX con la chiave corretta ma non da un host autorizzato

Sto usando e authorized_hosts file per autorizzare determinate chiavi. Uno di questi è limitato con il prefisso from="1.2.3.4" , gli altri sono validi da qualsiasi luogo. Quando accedi da una macchina che ha una chiave SSH, ma la cui...
posta 21.05.2013 - 12:26
0
risposte

yubikey che crea una diversa chiave pubblica ssh con lo stesso GPG

Ho 2 yubikeys ed entrambi hanno la stessa chiave master GPG oltre a 3 sottochiavi per la crittografia, la firma e l'autenticazione, posso crittografare / decifrare e tutto ciò che riguarda gpg sembra funzionare bene, il problema è quando sto cer...
posta 16.08.2018 - 00:11