Ubuntu 16.04.2
请注意,我是新手,问题可能很笨拙。我已经阅读了一些理论资料,但没有足够的实践。
假设,我们有一个从托管商那里购买的 VPS。
我有点害怕通过 ssh 访问。在某些情况下,您可能会破坏所有内容而无法访问(例如,组织 iptables 以拒绝一切,或者只是丢失自己的私钥等)。
假设我们要更新 OpenSSL。
好吧,据我所知,我们必须下载它,解压缩,配置和制作。然后重新启动服务器以确保安全。
如果 ssh 不起作用怎么办?所以,我们重新启动,无法访问。我担心我的主机不会帮助我恢复对服务器的访问。
也许我应该在重新安装 OpenSSL 时在 UFW 中打开 telnet 访问?这不安全。
也许我应该向我的 ISP 支付更多的钱以获得静态 IP,组织 UFW 以仅允许从我的静态 IP 通过 Telnet 访问?好一点。
控制面板(如 ISP 管理器)在这里有用吗?
好吧,你能告诉我更新 OpenSSL 的正确方法是什么吗?
首先,永远不要让 telnetd(telnet 服务器)监听公共接口上的连接。真的没有理由在现代系统上使用它。您可以使用 telnet 完成的所有操作都可以使用 SSH 完成,并且 SSH 是安全的(仅允许来自经过身份验证的客户端的连接,并且“在线”通信是加密的)。在安全的位置备份您的私钥。
要更新 openssl,假设它已经安装:
sudo apt update && sudo apt install openssl
| 归档时间: |
|
| 查看次数: |
62505 次 |
| 最近记录: |