立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 39|回复: 4

登录vps是密钥+密码好还是otp+密钥 好?

[复制链接]

登录vps是密钥+密码好还是otp+密钥 好?

[复制链接]

6

主题

52

回帖

244

积分

中级会员

积分
244
当下

6

主题

52

回帖

244

积分

中级会员

积分
244
2024-10-3 13:34:04 | 显示全部楼层 |阅读模式
公司的海外服务上,之前一直是密钥登录,没有密码,最近被盗了相关数据,代码部分被偷;

育碧的硬件密钥还没买,这个只是防止内部,但是盗窃这个事情提了个醒,网络本身也不一定安全:

1)、密钥+密码
2)、密钥+OTP

ssh各位认为哪种方式比较好呢?
回复

使用道具 举报

41

主题

189

回帖

715

积分

高级会员

积分
715
一个盒子

41

主题

189

回帖

715

积分

高级会员

积分
715
2024-10-3 13:40:27 | 显示全部楼层
被盗是因为密钥泄露了?这个可能性很小吧。SSH密钥人家都知道的话,那服务器不就是人家的了,像植入后面就后门了
回复

使用道具 举报

6

主题

52

回帖

244

积分

中级会员

积分
244
当下 楼主

6

主题

52

回帖

244

积分

中级会员

积分
244
2024-10-3 13:44:45 | 显示全部楼层

一个盒子 发表于 2024-10-3 13:40

被盗是因为密钥泄露了?这个可能性很小吧。SSH密钥人家都知道的话,那服务器不就是人家的了,像植入后面就 ...

不清楚,怕有的人用那一台电脑做事情导致密钥泄露,干脆加个二次解锁,不用担心密钥泄露
回复

使用道具 举报

4

主题

108

回帖

372

积分

中级会员

积分
372
mylove1

4

主题

108

回帖

372

积分

中级会员

积分
372
2024-10-3 13:40:00 | 显示全部楼层
代码部分被偷不一定是登陆了你的服务器,也可能是代码漏洞被入侵了,检查登录日志查看是不是吧
回复

使用道具 举报

6

主题

52

回帖

244

积分

中级会员

积分
244
当下 楼主

6

主题

52

回帖

244

积分

中级会员

积分
244
2024-10-3 13:54:06 | 显示全部楼层

mylove1 发表于 2024-10-3 13:54

代码部分被偷不一定是登陆了你的服务器,也可能是代码漏洞被入侵了,检查登录日志查看是不是吧 ...

那个员工登录过那台电脑,那个电脑里面很多文件存档,他把有的代码给客户了,客户那边目前有的产品拿我们的代码找别人做二次开发去了,我们的价格贵了点;

那台电脑里面也经常用于连接海外的服务器,这些都有的,里面数据也被拿了一部分,所以在想办法加强加密措施,没有权限的人避免拿到东西用普通的方式破解电脑;加强vps密钥是这个事情做的一个提醒,加强网络加密
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-11-29 11:50 , Processed in 0.021590 second(s), 2 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表