当管理服务器,没有本地访问,需要远程登录。要按照标准的、安全的方式完成这一个Linux系统是通过一个称为SSH协议,即安全壳。
SSH提供端到端的加密,隧道安全交通安全连接的能力,以及更多。基本上,如果你没有访问本地连接或带外管理,SSH应该是你用你的机器交流的主要方式。
虽然协议本身是非常安全的,已做了大量的研究和代码审查,你的配置选择,可以帮助或阻碍了服务的安全。我们将在下面讨论一些选项。
SSH密钥密码与登录
SSH有一个灵活的认证模式,允许您登录使用一些不同的方法。最受欢迎的两种选择密码和SSH密钥认证。
而密码认证可能是大多数用户最自然的模型,它也是不安全的这两种选择。密码登录允许潜在的入侵者不断猜测密码,直到成功的组合被发现。这就是所谓的暴力破解,可以很容易地通过可能的攻击者利用现代工具自动化。
SSH密钥,另一方面,通过生成一个密钥对操作。公钥是创建一个类型的测试来识别用户。它可以公开共享没有问题,并不能用于任何其他比识别用户并允许登录和匹配的专用密钥的用户。私有密钥必须保密,是用来传递其关联的公钥的试验。
基本上,你可以添加你的公共SSH密钥服务器上,它将允许您登录使用匹配的专用密钥。这些钥匙是如此复杂,暴力破解是不现实的。此外,您可以添加到您的长口令的关键,增添了更多的安全。
Copyright© 2004-2020 河南海腾电子技术有限公司 版权所有 经营性ICP/ISP证 备案号:B1-20180452
豫公网安备 41019702002018号
电子营业执照
400-6717-361
