关于ssh的安全问题

waz · 发表于 2020-2-22 07:24:55

各位大佬，有个关于ssh的小问题。如果我已经在/etc/hosts.allow 里面指定了只有特定ip才能连接ssh,这个ip可以保证是可信的，那么是不是就可以把ssh密码设的很简单了？这样做有没有什么其它隐患？

caizi · 发表于 2020-2-22 07:30:07

如果能能确保登录的机器不被黑，这种懒办法也应该算安全了。

googlebot2 · 发表于 2020-2-22 07:29:03

可以用ssh key

Kucashu · 发表于 2020-2-22 08:01:17

这个问题就是套娃问题，你A只允许B登陆，那B怎么保证安全呢？如果B能保证安全，那A为什么不能呢？

本身其实使用ssh key+高端口足够了。。。没必要过多纠结

citywar · 发表于 2020-2-22 08:27:53

Kucashu 发表于 2020-2-22 08:01

这个问题就是套娃问题，你A只允许B登陆，那B怎么保证安全呢？如果B能保证安全，那A为什么不能呢？
本身其 ...
成功被绕晕了，

adminplus · 发表于 2020-2-22 08:01:00

我都是平时把22端口关闭，用的时候打开

蓝瘦香菇 · 发表于 2020-2-22 08:37:39

PubkeyAuthentication yes
PasswordAuthentication no

Kucashu · 发表于 2020-2-22 08:42:04

citywar 发表于 2020-2-22 08:27

成功被绕晕了，
lz意思是用一个跳板机，作为登陆基础，但是他怎么保证跳板机安全呢？如果他能保证跳板机安全，那么把跳板机的保护策略应用在服务器上也就可以了

waz · 发表于 2020-2-22 09:23:13

Kucashu 发表于 2020-2-22 08:01

这个问题就是套娃问题，你A只允许B登陆，那B怎么保证安全呢？如果B能保证安全，那A为什么不能呢？
本身其 ...
b能相对保证安全是因为b是由专业人员维护的

waz · 发表于 2020-2-22 08:27:00

Kucashu 发表于 2020-2-22 09:23

lz意思是用一个跳板机，作为登陆基础，但是他怎么保证跳板机安全呢？如果他能保证跳板机安全，那么把跳板 ...
跳板机本身是专业人员维护的，所以相对能安全一些

		自动登录	找回密码
密码			立即注册