关于ssh的安全问题

waz · 发表于 2020-2-22 07:24:55

各位大佬，有个关于ssh的小问题。如果我已经在/etc/hosts.allow 里面指定了只有特定ip才能连接ssh,这个ip可以保证是可信的，那么是不是就可以把ssh密码设的很简单了？这样做有没有什么其它隐患？

caizi · 发表于 2020-2-22 07:30:07

如果能能确保登录的机器不被黑，这种懒办法也应该算安全了。

googlebot2 · 发表于 2020-2-22 07:29:03

可以用ssh key

Kucashu · 发表于 2020-2-22 08:01:17

这个问题就是套娃问题，你A只允许B登陆，那B怎么保证安全呢？如果B能保证安全，那A为什么不能呢？

本身其实使用ssh key+高端口足够了。。。没必要过多纠结

citywar · 发表于 2020-2-22 08:27:53

Kucashu 发表于 2020-2-22 08:01

这个问题就是套娃问题，你A只允许B登陆，那B怎么保证安全呢？如果B能保证安全，那A为什么不能呢？
本身其 ...
成功被绕晕了，

adminplus · 发表于 2020-2-22 08:01:00

我都是平时把22端口关闭，用的时候打开

蓝瘦香菇 · 发表于 2020-2-22 08:37:39

PubkeyAuthentication yes
PasswordAuthentication no

Kucashu · 发表于 2020-2-22 08:42:04

citywar 发表于 2020-2-22 08:27

成功被绕晕了，
lz意思是用一个跳板机，作为登陆基础，但是他怎么保证跳板机安全呢？如果他能保证跳板机安全，那么把跳板机的保护策略应用在服务器上也就可以了

waz · 发表于 2020-2-22 09:23:13

Kucashu 发表于 2020-2-22 08:01

这个问题就是套娃问题，你A只允许B登陆，那B怎么保证安全呢？如果B能保证安全，那A为什么不能呢？
本身其 ...
b能相对保证安全是因为b是由专业人员维护的

wazwaz · 发表于 2020-2-22 08:27:00

Kucashu 发表于 2020-2-22 09:23

lz意思是用一个跳板机，作为登陆基础，但是他怎么保证跳板机安全呢？如果他能保证跳板机安全，那么把跳板 ...
跳板机本身是专业人员维护的，所以相对能安全一些
Kucashu 发表于 2020-2-22 08:01

这个问题就是套娃问题，你A只允许B登陆，那B怎么保证安全呢？如果B能保证安全，那A为什么不能呢？
本身其 ...
用公钥当然是可以的，主要是我想用sshfs-win 做挂载，但是它还不支持公钥，只能用密码。所以在考虑能不能把ip限制成挂载机的，然后就设个简单密码就行

		自动登录	找回密码
密码			立即注册

关于ssh的安全问题

浏览过的版块