Domande con tag 'ssh'

domande con tag
1
risposta

Quanto è importante un indirizzo IP statico durante l'autenticazione con il mio server?

Sto cercando di trasferire la mia attività in un piccolo ufficio. Ho trovato qualcosa di molto adatto ma sfortunatamente non possono fornire un indirizzo IP statico. Attualmente, per connettermi al mio server da casa, permetto solo l'accesso...
posta 31.05.2016 - 15:50
1
risposta

Chiave SSH vs password complessa con autenticazione Fail2Ban e due fattori

Normalmente senti che usare una chiave SSH è molto più sicuro che usare una normale password. Comunque mi sono chiesto se questa affermazione è vera. Supponiamo di avere le seguenti variabili per questo esempio: Il server SSH è accessibil...
posta 17.12.2015 - 00:07
1
risposta

SSH usa una coppia di chiavi per la crittografia o due coppie di chiavi?

Quando il client SSH (OpenSSH) si connette al server SSH, il server SSH fornisce la sua chiave di crittografia pubblica (ad esempio /etc/ssh/ssh_host_rsa_key.pub ) al client SSH in modo che il client SSH possa crittografare i dati inviati al...
posta 22.10.2015 - 13:03
2
risposte

Rileva connessioni SSH InBound / Outbound

Mi viene in mente l'idea di gestire le connessioni SSH sul server Linux usando un programma (non sono sicuro di cosa verrà scritto ancora) che monitora le connessioni in entrata e in uscita. C'è un modo per rilevare una connessione SSH prima che...
posta 07.07.2015 - 14:36
1
risposta

SSH "sui dispositivi interattivi da tastiera" vulnerabilità a forza bruta

Stavo facendo ricerche sulla vulnerabilità di open source brute force "dispositivi onkeyborad-interattivi", tuttavia non sono sicuro di come funzioni veramente questo comando ssh -lusername -oKbdInteractiveDevices='perl -e 'print "pam," x 1000...
posta 22.01.2016 - 07:31
1
risposta

Domande di sicurezza ripetute dopo che la chiave remota è cambiata

Ho reinstallato una delle mie macchine e le ho dato nuove chiavi ssh, che dovrebbero generare avvisi quando mi connetto ad essa da una macchina che ho collegato da prima. Per prima cosa ho il grande avvertimento che l'identificazione dell'hos...
posta 03.08.2015 - 16:10
2
risposte

Rischia di aver rubato la chiave privata SSH

Temo che questa sia una domanda abbastanza comune, ma la ricerca più volte attraverso le domande non si è rivelata utile, e sono davvero impaziente di sapere qui: D Capisco che mantenere la chiave privata SSH ben protetta (passphrase strong,...
posta 10.06.2015 - 16:45
1
risposta

Stessa coppia di chiavi RSA per tutti gli utenti

Diciamo che nel mio computer che esegue Debian ho una coppia di chiavi RSA generata dall'utente foo e ho copiato la chiave pubblica in server_A per consentire l'autenticazione basata su chiave in ssh per foo . Ora la mia do...
posta 25.02.2015 - 00:34
1
risposta

Può sshd bloccare gli IP con tentativi falliti o è necessario uno strumento come denyhosts o fail2ban?

Ho familiarità solo indirettamente con denyhosts (e ho appena scoperto fail2ban) e sicuramente mi sembrano strumenti utili. Tuttavia, dopo aver esaminato le opzioni di sshd_config, sto provando a determinare se potrebbero esserci alcune funziona...
posta 08.02.2015 - 21:58
1
risposta

Scelta di un codice e MAC per una connessione SSH

La selezione di cifratura e mac secondo questo sono in una sorta di ordine in un file di configurazione. Come fanno il client e il server a sapere che stanno utilizzando gli stessi? Queste informazioni sono scambiate all'inizio? Un'altra doman...
posta 22.03.2015 - 13:42