タグ付けされた質問 「ssh」

私の雇用主は、最初にVPNにログオンすることを要求し、それからサーバーにSSHで接続できます。しかし、SSHのセキュリティを考えると、VPNが過剰なのでしょうか？ すでにSSHを使用している場合のセキュリティの観点からのVPNの使用とは何ですか？

24 vpn  ssh 

誰かが職場や自宅に/からsshトンネルを設定した場合、将来のSSHトンネリングトラフィックを防ぐ方法はありますか？ websenseはトラフィックをブロックできることを理解していますが、sshトンネリングを使用するユーザーは、正当なトラフィックと非合法なトラフィックの違いを判断するためにパケットを解読したり、詳細に調べたりできないため、websenseまたは他の類似製品をバイパスできます。 いくつかの読書と研究から、私ができることのいくつかは以下であることがわかりました。-SSHを完全にオフにします。許可されない-sshアクセスをアクセスに必要なユーザーのみに制限し、他のすべてのsshアクセスを拒否する-宛先ごとにsshトラフィックをブラックリストまたはホワイトリストするカスタムプロトコルを作成する（リストが管理可能であると想定）-sshトラフィックのログを確認し、確認する宛先IPを確認し、それらが正当なデバイスまたは許容可能なデバイスに解決するかどうかを確認します。または、トンネリングトラフィックよりも通常のインターネットトラフィックがあり、そのIPを拒否/ブラックリストに登録できるかどうかを確認します しかし、これらのオプションに加えて、中間者攻撃によって上記のオプションを回避することは可能だろうかと思いました。 または、sshトンネリングトラフィックをブロックする別のオプション、またはこのトラフィックをフィルタリング/ブロックできるネットワークデバイスさえありますか？ 助けてくれてありがとう。

14 ssh  tunnel 

ssh 192.168.97.97IOSデバイスからコマンドを発行し、宛先IOSルーター/スイッチSSHサーバーは両方のSSHバージョンを受け入れています。SSHクライアントで使用するバージョンを指定していないため、IOS SSHサーバーへの接続に使用されるSSHのバージョンはどれですか。

11 switch  router  cisco-ios  ssh 

ssh公開鍵を介して認証するようにルーターを設定できます： ip ssh pubkey-chain username admin key-string <ssh-pub-key> exit exit Cisco ACSで同様のことを実行して、すでにTACACS +用に構成されているデバイスのセット全体でsshに対して公開鍵を信頼できるようにすることは可能ですか？

10 ssh  tacacs 

SSH経由でCisco 886VAからJuniper EX2200に接続しようとしています。Ciscoで次のメッセージが表示されて接続が失敗します。 *Jan 17 09:51:20.823: SSH2 CLIENT 0: Server has chosen 2056 -bit dh keys *Jan 17 09:51:20.823: %SSH-3-INV_MOD: Invalid modulus length JuniperまたはCiscoデバイスのいずれかのパラメーターを変更してこれを機能させる方法はありますか？ iOSバージョン： 15.2(4)M5 JunOSバージョン： 12.3R3.4

9 cisco  juniper  ssh 

2つのクライアントと1つのサーバーの間にsshトンネルを作成したい。両方に同じポート番号を使用できますが、一方を127.0.0.1:Nにバインドし、もう一方を127.0.0.2:Nにバインドできますか？これらのポートは同じですか、それとも個別に使用できますか？

7 linux  ssh  tunnel