远程用户使用 SSH 通过互联网连接到我们总部的多项服务。SSH 密码与他们的 LAN A/D 帐户同步。
让用户使用 CD 或一张纸之类的东西将 SSH 密钥的副本带回家是否比让用户输入密码更安全?或者我应该两者都需要?
我的问题可能可以重新表述如下:SSH 的密码认证协议是否存在漏洞?
正是这条消息让我怀疑:
The authenticity of host 'xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)' can't be established.
RSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:.
Are you sure you want to continue connecting (yes/no)?
一些同事建议在不同的虚拟机上使用多个 Web 服务器 (IIS7) 的 Web 负载平衡模式,这些服务器都运行在相同的硬件上。
这是一个真正有利的设置吗?所有机器都是 64 位,所以内存寻址应该不是问题。