Domande con tag 'ssh'

domande con tag
4
risposte

I semplici server Linux hanno davvero bisogno di un utente non root per motivi di sicurezza?

Riproduzione di avvocato del diavolo , Supponiamo di acquistare un server Linux da un provider di hosting. Mi viene data una password per l'utente root e mi è stato detto che posso accedere usando SSH. L'unico scopo di questo server è quel...
posta 24.12.2013 - 04:12
2
risposte

Ho pubblicato per errore la passphrase della chiave SSH, cosa devo fare?

Quindi ho scambiato i campi di input e ora la passphrase della chiave SSH è visibile al mondo e non riesco nemmeno a rimuoverla. Ora, per quanto ho capito, questo non è un problema di sicurezza immediato, dal momento che la passphrase protegg...
posta 04.04.2015 - 18:25
2
risposte

Come funziona l'autenticazione con chiave pubblica ssh?

La mia comprensione di base è questa: Il% (co_de%) del server (connesso a) utilizza la chiave pubblica per crittografare il messaggio Il sshd o ssh del client lo decrittografa e restituisce qualcosa (il checksum del messaggio? la...
posta 26.10.2012 - 13:22
6
risposte

Conversione di chiavi tra openssl e openssh

Se utilizzo il seguente openssl req -x509 -days 365 -newkey rsa:2048 -keyout private.pem -out public.pem -nodes Ottengo private.pem e public.pem Se utilizzo ssh-keygen -t rsa -f rsa Ottengo rsa e rsa.pub È po...
posta 18.03.2013 - 13:07
7
risposte

Utenti non validi che tentano di accedere al mio server

Vedo molte voci di registro che sembrano tentativi di accesso non riusciti da indirizzi IP sconosciuti. Uso chiavi private e pubbliche per accedere con SSH, ma ho notato che anche con set di chiavi pubbliche e private sono in grado di acceder...
posta 03.10.2012 - 15:28
6
risposte

Perché l'accesso esterno a un server tramite SSH è considerato non sicuro?

Recentemente ho avuto una conversazione con il mio capo e un appaltatore IT che usano. La mia richiesta di consentire l'accesso esterno a una macchina sulla rete tramite SSH è stata negata per il fatto che SSH non è sicuro. Ho chiesto una spiega...
posta 25.03.2017 - 05:52
4
risposte

Come verificare se una chiave privata SSH ha passphrase o no?

Diciamo che ho accesso alla porzione privata di una coppia di chiavi RSA. Come posso verificare se questa chiave ha associato la passphrase o no?     
posta 11.07.2016 - 13:18
6
risposte

Perché le chiavi PGP e SSH non vedono un uso più diffuso come un secondo fattore durante l'autenticazione?

Uno dei principali metodi MFA emergenti è U2F, che si basa su uno scambio di chiavi iniziale e un meccanismo di risposta alle sfide. Si tratta di un protocollo relativamente nuovo e sta iniziando a vedere un'adozione più diffusa, in particola...
posta 17.06.2016 - 07:13
4
risposte

Riutilizzo di chiavi private / pubbliche

Ho account su diversi siti di terze parti - Bitbucket, Bluehost, ecc. Da quello che ho raccolto, è pratica comune usare una coppia di chiavi per tutti [id_rsa, id_rsa.pub], ma solo per dare la chiave pubblica È l'uso corretto o è meglio ge...
posta 29.12.2011 - 10:38
5
risposte

Con quale frequenza dovrebbe essere modificata una coppia di chiavi SSH?

Utilizzo da anni una chiave RSA a 1024 bit per SSH senza password tra i miei sistemi. Più recentemente ho anche iniziato a utilizzarlo per l'accesso senza password ai miei provider di hosting e ai repository di codice sorgente. Sta usando la...
posta 15.05.2012 - 15:51