SSH安全的遠程登錄
發布時間:2020-04-30 點擊數:1310
管理服務器時,沒有本地訪問權限,并且需要遠程登錄。要以標準和安全的方式完成此Linux系統,是通過稱為SSH或Secure Shell的協議進行的。
SSH提供端到端加密,隧道安全流量和安全連接的功能,以及其他功能。基本上,如果您無權訪問本地連接或帶外管理,則SSH應該是與計算機進行通信的主要方法。
盡管協議本身是非常安全的,但是已經進行了許多研究和代碼審查,并且您的配置選擇可能有助于或阻礙服務的安全性。我們將在下面討論一些選項。
SSH密鑰密碼和登錄名
SSH具有靈活的身份驗證模式,可讓您使用幾種不同的方法登錄。最受歡迎的兩個選擇是密碼和SSH密鑰身份驗證。
雖然密碼驗證對于大多數用戶而言可能是最自然的模型,但是這兩種方法也不安全。密碼登錄允許潛在的入侵者不斷猜測密碼,直到找到成功的組合。這稱為蠻力破解,可能的攻擊者可以使用現代工具輕松地將其自動化。
另一方面,SSH密鑰通過生成密鑰對來運行。公鑰是創建一種測試以識別用戶。它可以公開共享而不會出現問題,除可識別用戶并允許登錄和匹配的私鑰外,任何其他用戶都不能使用它。必須將私鑰保密,這是用于轉移其關聯的公鑰的實驗。
盡管協議本身是非常安全的,但是已經進行了許多研究和代碼審查,并且您的配置選擇可能有助于或阻礙服務的安全性。我們將在下面討論一些選項。
SSH密鑰密碼和登錄名
SSH具有靈活的身份驗證模式,可讓您使用幾種不同的方法登錄。最受歡迎的兩個選擇是密碼和SSH密鑰身份驗證。
雖然密碼驗證對于大多數用戶而言可能是最自然的模型,但是這兩種方法也不安全。密碼登錄允許潛在的入侵者不斷猜測密碼,直到找到成功的組合。這稱為蠻力破解,可能的攻擊者可以使用現代工具輕松地將其自動化。
另一方面,SSH密鑰通過生成密鑰對來運行。公鑰是創建一種測試以識別用戶。它可以公開共享而不會出現問題,除可識別用戶并允許登錄和匹配的私鑰外,任何其他用戶都不能使用它。必須將私鑰保密,這是用于轉移其關聯的公鑰的實驗。
基本上,您可以在服務器上添加公用SSH密鑰,它將允許您使用匹配的專用密鑰登錄。這些密鑰是如此復雜,以至于蠻力破解是不現實的。此外,您可以將密鑰添加到您的長密碼中,從而提高安全性。
全網數據為大家提供專業的深圳服務器托管,深圳服務器租用,深圳主機托管,香港服務器租用等服務器相關資源,詳情歡迎咨詢客服了解。
上一篇:單線和雙線服務器的對比
下一篇:減少數據庫調用并提高網站性能
