Domande con tag 'ssh'

domande con tag
1
risposta

crittografie SSH, MAC e scambio di chiavi (e pen-test dello stesso)

Al lavoro abbiamo cercato di spostare i nostri servizi rivolti all'esterno da una politica di inclusività (in cui abbiamo cercato di accogliere quante più persone possibile) in una configurazione più incentrata sulla sicurezza. Il primo passo...
posta 04.12.2015 - 18:53
1
risposta

Generazione chiavi RSA: gpg vs openssh

Quando genero la chiave RSA per ssh (sia lato server che lato client): dpkg-reconfigure openssh-server ssh-keygen la generazione della chiave è completata all'istante. Tuttavia, quando genero la chiave RSA per gpg, la generazione della chia...
posta 19.03.2015 - 12:41
1
risposta

Qual è la lunghezza del mod di diffie-hellman-group-exchange-sha256?

OpenSSH 6.2 offre i seguenti algoritmi di scambio di chiavi per impostazione predefinita ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521 diffie-hellman-group-exchange-sha256 diffie-hellman-group-exchange-sha1 diffie-hellman-group14-sh...
posta 26.07.2013 - 14:23
1
risposta

"Correggi" l'uomo nel mezzo

Ho appena provato a connettere ssh a un server (auth tramite la chiave ssh) e ottenere il messaggio ben noto WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! . Sono l'amministratore del server (ma non sono davvero un buon amministratore del...
posta 19.10.2015 - 18:05
4
risposte

Brute-force un login SSH che ha solo una password di 4 lettere

Supponiamo che tu sappia che un determinato computer è protetto solo da una password così breve, quindi puoi semplicemente provare ogni possibile combinazione. Come sarebbe uno script, che cerca di decifrare quella password? Qualcosa come...
posta 13.12.2012 - 11:05
5
risposte

Esiste un motivo per disabilitare il login di root, se le connessioni SSH sono limitate a un singolo indirizzo IPv4?

Ho un server Linux in esecuzione centos, e mentre stavo facendo il server SSH, mi sono chiesto: C'è un motivo per disabilitare il login di root, solo quando I (supponendo che il mio indirizzo IP sia statico, e ho accesso diretto ad internet cioè...
posta 25.10.2011 - 21:00
2
risposte

Autenticazione Smartcard Client remoto SSH

Voglio usare l'autenticazione con smartcard per le mie sessioni SSH. Ora a volte voglio usare un client ssh all'interno di una sessione ssh. Quindi questa situazione: Il mio computer desktop con smartcard ha una sessione ssh su shell.provider...
posta 10.06.2016 - 19:51
1
risposta

Sono queste password SSH dei server compromessi?

Ho visto tentativi di connessione SSH persistenti sul mio computer da un indirizzo IP familiare. Mi sono incuriosito e ho deciso di fare un po 'di googling sull'indirizzo IP. Risulta che qualcuno dall'Indonesia condivide pubblicamente un inter...
posta 08.02.2015 - 12:36
2
risposte

System breach o OpenSSH glitch?

Il sistema esegue un daemon SSH e un server Web nginx, entrambe le porte sono aperte a Internet. Facciamo parte di un'università, quindi le nostre porte vengono inoltrate dal router principale alla intranet. Verso le 19:00, il daemon SSH smet...
posta 23.09.2015 - 18:43
3
risposte

Come posso scambiare in sicurezza gli accessi al server con gli sviluppatori remoti?

Lavoro per un'organizzazione virtuale (siamo tutti remoti) che utilizza molti freelance / subappaltatori. Molto spesso ho bisogno di scambiare informazioni di accesso SSH con sviluppatori che lavorano su progetti per noi. Come faccio a farlo...
posta 19.07.2011 - 14:50