您現(xiàn)在的位置:首頁(yè) >關(guān)于我們 >行業(yè)新聞 >SSH安全遠(yuǎn)程登錄

SSH安全遠(yuǎn)程登錄

時(shí)間:2016年7月25日

 當(dāng)管理服務(wù)器,沒(méi)有本地訪問(wèn),需要遠(yuǎn)程登錄。要按照標(biāo)準(zhǔn)的、安全的方式完成這一個(gè)Linux系統(tǒng)是通過(guò)一個(gè)稱為SSH協(xié)議,即安全殼。

 SSH提供端到端的加密,隧道安全交通安全連接的能力,以及更多;旧,如果你沒(méi)有訪問(wèn)本地連接或帶外管理,SSH應(yīng)該是你用你的機(jī)器交流的主要方式。

 雖然協(xié)議本身是非常安全的,已做了大量的研究和代碼審查,你的配置選擇,可以幫助或阻礙了服務(wù)的安全。我們將在下面討論一些選項(xiàng)。

 SSH密鑰密碼與登錄

 SSH有一個(gè)靈活的認(rèn)證模式,允許您登錄使用一些不同的方法。最受歡迎的兩種選擇密碼和SSH密鑰認(rèn)證。

而密碼認(rèn)證可能是大多數(shù)用戶最自然的模型,它也是不安全的這兩種選擇。密碼登錄允許潛在的入侵者不斷猜測(cè)密碼,直到成功的組合被發(fā)現(xiàn)。這就是所謂的暴力破解,可以很容易地通過(guò)可能的攻擊者利用現(xiàn)代工具自動(dòng)化。

 SSH密鑰,另一方面,通過(guò)生成一個(gè)密鑰對(duì)操作。公鑰是創(chuàng)建一個(gè)類型的測(cè)試來(lái)識(shí)別用戶。它可以公開(kāi)共享沒(méi)有問(wèn)題,并不能用于任何其他比識(shí)別用戶并允許登錄和匹配的專用密鑰的用戶。私有密鑰必須保密,是用來(lái)傳遞其關(guān)聯(lián)的公鑰的試驗(yàn)。

 基本上,你可以添加你的公共SSH密鑰服務(wù)器上,它將允許您登錄使用匹配的專用密鑰。這些鑰匙是如此復(fù)雜,暴力破解是不現(xiàn)實(shí)的。此外,您可以添加到您的長(zhǎng)口令的關(guān)鍵,增添了更多的安全。

Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營(yíng)性ICP/ISP證 備案號(hào):B1-20180452   豫公網(wǎng)安備 41019702002018號(hào)    電子營(yíng)業(yè)執(zhí)照