Domande con tag 'ssh'

domande con tag
2
risposte

Dovrei preoccuparmi se ho provato a ssh in un sito 'finto' dyndns.org? (con le chiavi ssh)

Spesso faccio ssh su server per lavoro e gioco usando dns dinamici con chiavi ssh che sono protetti da password. Due volte ora (vergognimi!) Ho digitato in modo errato la parte di dyndns.org dell'indirizzo e sono stato accolto con diverse istruz...
posta 13.11.2015 - 00:25
1
risposta

E 'possibile che un MITM SSH attaccha solo se la chiave non si trova in known_hosts?

Stavo cercando di connettere un server usando una porta diversa quando la rete sembrava troppo lenta. Fornisce una chiave ECDSA, mentre la chiave precedente in known_hosts è RSA. Mi sono rifiutato di continuare la connessione e ho provato più vo...
posta 06.07.2015 - 18:20
1
risposta

SSH raspberry pi sicurezza

Ho installato un server SSH sul mio Raspberry Pi. Uso le chiavi RSA per accedere, ho disabilitato il login di root, l'autenticazione della password e uso il port forwarding per accedere dall'esterno della mia rete. Riesco a vedere i log delle...
posta 08.02.2015 - 13:32
1
risposta

OpenSSH downgrade attack

Ho provato a implementare un attacco di downgrade contro il protocollo SSH poiché i primi passi (scambio di protocolli di crittografia) non sono firmati, come per RFC4253 . L'idea è di intercettare (mitm) questi passaggi e sostituire algoritmi...
posta 24.01.2015 - 18:57
2
risposte

Condividi l'accesso root senza condividere la password

Sto cercando un modo per condividere i privilegi di amministratore su alcuni host senza fornire la password dell'amministratore. Dal suo link , stavo pensando di utilizzare un host primario da cui ogni utente può sudo -u utente per avere a...
posta 09.03.2015 - 16:30
2
risposte

Rischio di connettere l'host ssh sbagliato?

Ho una configurazione di login della chiave host ssh in un server remoto, per qualche motivo, il DNS di quell'host è mappato su un altro server. Quindi supponiamo che l'host sbagliato non possa essere considerato affidabile, dovrei cambiare l...
posta 22.06.2014 - 12:38
1
risposta

ISP e ssh tunneling

Ho una domanda sul tunneling ssh. È possibile che l'ISP realizzi il server di destinazione che voglio collegarlo tramite ssh tunneling? Intendo il sito web di destinazione che voglio visitare.     
posta 20.11.2013 - 21:29
1
risposta

Quali pericoli ci sono nell'archiviazione della mia chiave privata su server diversi?

Questa domanda è specificamente interessata con l'archiviazione delle chiavi nel cloud, ed è in qualche modo applicabile. Ma ho un laptop e un computer desktop a casa - sono l'amministratore di entrambi i sistemi, e ovviamente ho la mia dir...
posta 11.10.2012 - 17:56
1
risposta

SSH e man-in-the-middle

Assumi il seguente scenario e, per favore, correggimi se sbaglio da qualche parte: C'è un client e c'è un server SSH al quale il client si connette. C'è anche un man-in-the-middle (MIM) che è in grado di intercettare il traffico in entrata e...
posta 07.01.2018 - 09:24
3
risposte

Come proteggere un contenitore TrueCrypt che consente l'accesso con più chiavi pubbliche SSH?

Vorrei creare un contenitore TrueCrypt a cui è possibile accedere da più persone. Il contenitore stesso può essere memorizzato ovunque, ad es. in una cartella condivisa in Dropbox o Google Drive , ... Vorrei aggiungere la chiave pubblica...
posta 04.02.2013 - 15:53