您現(xiàn)在的位置:首頁 >關于我們 >行業(yè)新聞 >SSH安全遠程登錄

SSH安全遠程登錄

時間:2016年7月25日

 當管理服務器,沒有本地訪問,需要遠程登錄。要按照標準的、安全的方式完成這一個Linux系統(tǒng)是通過一個稱為SSH協(xié)議,即安全殼。

 SSH提供端到端的加密,隧道安全交通安全連接的能力,以及更多;旧,如果你沒有訪問本地連接或帶外管理,SSH應該是你用你的機器交流的主要方式。

 雖然協(xié)議本身是非常安全的,已做了大量的研究和代碼審查,你的配置選擇,可以幫助或阻礙了服務的安全。我們將在下面討論一些選項。

 SSH密鑰密碼與登錄

 SSH有一個靈活的認證模式,允許您登錄使用一些不同的方法。最受歡迎的兩種選擇密碼和SSH密鑰認證。

而密碼認證可能是大多數(shù)用戶最自然的模型,它也是不安全的這兩種選擇。密碼登錄允許潛在的入侵者不斷猜測密碼,直到成功的組合被發(fā)現(xiàn)。這就是所謂的暴力破解,可以很容易地通過可能的攻擊者利用現(xiàn)代工具自動化。

 SSH密鑰,另一方面,通過生成一個密鑰對操作。公鑰是創(chuàng)建一個類型的測試來識別用戶。它可以公開共享沒有問題,并不能用于任何其他比識別用戶并允許登錄和匹配的專用密鑰的用戶。私有密鑰必須保密,是用來傳遞其關聯(lián)的公鑰的試驗。

 基本上,你可以添加你的公共SSH密鑰服務器上,它將允許您登錄使用匹配的專用密鑰。這些鑰匙是如此復雜,暴力破解是不現(xiàn)實的。此外,您可以添加到您的長口令的關鍵,增添了更多的安全。

Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照