SSH安全的远程登录
发布时间:2020-04-30 点击数:1245
管理服务器时,没有本地访问权限,并且需要远程登录。要以标准和安全的方式完成此Linux系统,是通过称为SSH或Secure Shell的协议进行的。
SSH提供端到端加密,隧道安全流量和安全连接的功能,以及其他功能。基本上,如果您无权访问本地连接或带外管理,则SSH应该是与计算机进行通信的主要方法。
尽管协议本身是非常安全的,但是已经进行了许多研究和代码审查,并且您的配置选择可能有助于或阻碍服务的安全性。我们将在下面讨论一些选项。
SSH密钥密码和登录名
SSH具有灵活的身份验证模式,可让您使用几种不同的方法登录。最受欢迎的两个选择是密码和SSH密钥身份验证。
虽然密码验证对于大多数用户而言可能是最自然的模型,但是这两种方法也不安全。密码登录允许潜在的入侵者不断猜测密码,直到找到成功的组合。这称为蛮力破解,可能的攻击者可以使用现代工具轻松地将其自动化。
另一方面,SSH密钥通过生成密钥对来运行。公钥是创建一种测试以识别用户。它可以公开共享而不会出现问题,除可识别用户并允许登录和匹配的私钥外,任何其他用户都不能使用它。必须将私钥保密,这是用于转移其关联的公钥的实验。
尽管协议本身是非常安全的,但是已经进行了许多研究和代码审查,并且您的配置选择可能有助于或阻碍服务的安全性。我们将在下面讨论一些选项。
SSH密钥密码和登录名
SSH具有灵活的身份验证模式,可让您使用几种不同的方法登录。最受欢迎的两个选择是密码和SSH密钥身份验证。
虽然密码验证对于大多数用户而言可能是最自然的模型,但是这两种方法也不安全。密码登录允许潜在的入侵者不断猜测密码,直到找到成功的组合。这称为蛮力破解,可能的攻击者可以使用现代工具轻松地将其自动化。
另一方面,SSH密钥通过生成密钥对来运行。公钥是创建一种测试以识别用户。它可以公开共享而不会出现问题,除可识别用户并允许登录和匹配的私钥外,任何其他用户都不能使用它。必须将私钥保密,这是用于转移其关联的公钥的实验。
基本上,您可以在服务器上添加公用SSH密钥,它将允许您使用匹配的专用密钥登录。这些密钥是如此复杂,以至于蛮力破解是不现实的。此外,您可以将密钥添加到您的长密码中,从而提高安全性。
全网数据为大家提供专业的深圳服务器托管,深圳服务器租用,深圳主机托管,香港服务器租用等服务器相关资源,详情欢迎咨询客服了解。
上一篇:单线和双线服务器的对比
下一篇:减少数据库调用并提高网站性能