在互联网上通过 SSH 使用 GNU/Linux 虚拟机安全吗？

Question

使用 SSH 连接到 Linux VM 是否安全？（由http://linuxzoo.net/主办）

通过使用 PuTTY 进行 SSH 连接，我是否通过这样做将我的机器暴露给互联网/主机？我应该有哪些安全问题？

Answer 1

“大多数人类活动都有固有的风险：在人行道上行走会使您面临多种风险，例如小行星从太空坠落并撞击您，或者在香蕉皮上滑倒并坠落。当然，第一种风险很少见，尽管第二种风险可能性较大，后果不高。而且，仔细观察自己踩到哪里，可以减少香蕉皮情景的后果。这两个例子表明，并非所有风险都是相同的，有些风险可以受控”- Eric Vyncke、Christopher Paggen „LAN 交换机安全。黑客对您的交换机了解多少”，Cisco Press Indianapolis 2008。

上面的例子说明了你所处的情况。一切都是有风险的，但通过适当的风险分析和风险控制管理，您可以预防一些危险情况或将潜在损害降低到可接受的水平。

将您的 ssh 开放到全球互联网并不安全。但是，如果您必须这样做，请采取一些步骤使您的 ssh 配置尽可能地加强。

• 不要将标准端口用于 ssh，将端口更改为一些非标准端口。
• 不允许root登录！
• 使用 AllowUsers 指令来定义谁可以通过 ssh 登录。
• 仅使用 v2 ssh 协议。
• 安装 fail2ban 以防止对您的 ssh 密码进行暴力攻击。
• 如果您仅从一个或几个位置登录，那么您可以制定适当的 iptables 规则，允许仅从这些位置登录 ssh。
• 使用密钥认证
• 使用密码（使用强密码）和密钥认证
• 保护您的密钥文件
• 使您的系统保持最新
• 如果您必须使用基于密码的身份验证，请使密码变得非常困难
• 普通用户使用不同的密码，root 使用不同的密码！
• 你可以使用端口敲门http://en.wikipedia.org/wiki/Port_knocking

这只是一些可以使您的 ssh 安全达到可接受水平的规则。