Domande con tag 'ssh'

domande con tag
2
risposte

ssh sempre troppi errori di autenticazione

Non importa su quale server cerco di connetterti tramite il login della password, ottengo sempre il messaggio di errore Troppi errori di autenticazione per Se ho scambiato i tasti ssh, posso accedere senza password come prima, anche se rin...
posta 11.08.2014 - 13:50
4
risposte

La sicurezza del file di chiavi ssh può essere interrotta in poche ore se il file è esposto?

A questo link c'è un reclamo che se una chiave RSA ha una passphrase strong la sicurezza potrebbe essere infranta alcune ore se un utente malintenzionato ha la chiave privata. C'è qualcosa di debole nella sicurezza delle chiavi RSA che lo r...
posta 04.04.2012 - 11:10
1
risposta

Devo impostare "RSAAuthentication yes" in sshd_config se uso solo la chiave ECDSA?

In un contesto di box e server client proprietari, voglio limitare l'autenticazione alle chiavi ECDSA. Storicamente, "RSAAuthentication yes" è stato utilizzato per abilitare l'autenticazione con RSA e forse le chiavi DSA. Significa "abilitazione...
posta 24.10.2014 - 18:47
3
risposte

Disabilitare l'autenticazione tramite le chiavi DSA in OpenSSH?

Come posso disabilitare l'autenticazione DSA e ECDSA sul mio server con OpenSSH 5.9? Spulciando il materiale della documentazione e facendo una ricerca sul web non si sono ottenuti risultati - solo una vecchia segnalazione di bug per il pacchett...
posta 11.01.2013 - 18:41
3
risposte

È sicuro pubblicare sottochiavi di autenticazione PGP pubbliche?

Supponiamo di avere una chiave PGP impostata come segue: Ho una coppia di chiavi pubblica / privata offline, che è impostata su solo Certifica , ovvero crea sottochiavi e firma le chiavi di altre persone. Quindi creo tre sottochiavi che...
posta 12.01.2017 - 21:43
2
risposte

È possibile eseguire lo spoofing di un'impronta digitale del server SSH?

Se mi collego semplicemente a un server SSH, prendo le sue impronte digitali e disconnetto immediatamente, il protocollo SSH garantisce che il server abbia anche la chiave privata per arrivare così lontano nell'handshake? Cioè, questa intera...
posta 21.06.2014 - 19:13
3
risposte

In che modo la crescente lunghezza della chiave dell'host SSH aumenta la sicurezza

Ho letto su alcune guide su "come proteggere i server SSH" che è una buona cosa aumentare ServerKeyBits dal valore predefinito di 768 a 2048. La maggior parte di queste guide sembra essere per l'amministratore del server entry level / no...
posta 09.11.2013 - 04:09
5
risposte

Creazione del tunnel con la maggior parte delle porte chiuse?

Come posso creare un tunnel proxy da una rete che ha tutte le porte ma la porta 80 è chiusa? Suppongo che dovrei legare SSH sul mio server alla porta 80, ma vorrei introdurre problemi alla mia rete domestica dato che l'interfaccia dei router è s...
posta 12.11.2010 - 10:01
2
risposte

Quali sono le implicazioni per la sicurezza del tunnelling SSH?

Abbiamo una lan interna (non connessa ad internet, tutti gli indirizzi IP interni, dietro un firewall, nessun instradamento verso l'esterno), abbiamo anche una macchina che si trova sul bordo della nostra lan (due nics, uno sul lato interno) lan...
posta 30.11.2011 - 18:26
1
risposta

Il port forwarding è intrinsecamente pericoloso?

Ho avuto una discussione con una persona qualche mese fa quando ho proposto di inoltrare la porta 12xyz a un server SSH interno. Il server di destinazione è stato abbattuto in modo simile a quello raccomandato da @stribika su link . In parti...
posta 22.03.2015 - 11:33