那些遇到过的问题

与常规密码身份验证相比,不使用 SSH 公钥身份验证是非常严重的安全漏洞

Ili*_*lia -5 security linux firewall ssh csf

考虑到以下事实,使用PubkeyAuthentication如何比使用PasswordAuthentication更安全:

  1. 默认 SSH 端口从其默认值移动
  2. 防火墙在几次不成功的尝试后将 IP 列入黑名单
  3. 密码看起来很复杂(14-20个无意义的字符)

mgo*_*ven 6

  • 您的密码有 12 个字符,每个字符 6 位是 72 位的随机性。一个 SSH 密钥至少是 2048 位,要尝试猜测的要多得多。
  • SSH 密钥存储在您的客户端上,只能由 SSH 客户端访问,您甚至不知道。密码通常用于其他目的(泄漏的可能性更高)并输入到不受信任的环境中。
  • 在 MITM 攻击下,尝试使用 SSH 密钥进行身份验证不会泄漏私钥,而尝试密码身份验证会泄漏密码。

归档时间:

查看次数:

1667 次

最近记录:

11 年,2 月 前
相关归档
适用于缺乏经验的管理员的 Linux 文件服务器 8
支持 32 位 i586/非 PAE 的最新发行版,专门用于 ALIX 板 (AMD Geode) 6
通过多个 ssh 连接使用密钥进行 rsync 5
使递归 chmod 更快 5
Auth.log 中的随机 SSH 条目已过期 5
在centos 7中使用Firewall-cmd创建地址特定限制 5
升级到 Debian Jessie 后 BIND SERVFAIL 4
为什么有人用ftp? 3
SSL 证书上下文中的“请求”是什么,我如何获得一个? 2
从 EXT3 文件系统恢复数据 2
难疑归档
IPv6 子网划分是如何工作的,它与 IPv4 子网划分有何不同? 124
如何在 Powershell 中压缩/解压缩文件? 104
这个 IP 地址是什么:169.254.169.254? 82
在 Linux 中禁用交换的最佳方法 74
测试 UDP 端口连通性 67
如何使用反向代理正确处理相对 url 66
防止 Windows Server 2012 在更新后强制重启 66
当我通过 SSH 连接到服务器时更改默认目录 66
Linux 的隐藏功能 64
Mac OS X 上有哪些有用的命令行命令? 58