五月 15th, 2019

近年来的各种研究强调了一个事实,即人们平时有太多的密码需要记住。此外,建议使用更长更复杂的密码,这更像是随机的文本字符串,但会使记忆起来变得更加困难。密码分析表明,大多数密码的长度在七到十个字符之间,现代计算机的处理能力使得暴力攻击这些密码相对容易。当依靠密码来保护服务器的管理时,这可能是一个很大的风险。SSH密钥是长、难的密码的解决方案。

增强安全性:SSH密钥

更长、更复杂的密码来的安全性更高。然而,SSH有另一种解决方案:SSH密钥。钥匙是成对的,一个私人的,一个公共的。公钥可以在任何地方自由共享,而私钥则需要保持安全。只要是正确产生的算法,就不可能从公钥反向破解出私钥。这两个密钥基本上是很长的字符串,它们在数学上是相互联系的,使用私钥加密的消息只能使用公钥解密。同样,使用公钥加密的消息只能使用私钥解密。当使用SSH密钥时,要在本地计算机上保证私钥的安全和安全,私钥要连接到的服务器。密钥用于身份认证,如果使用者愿意,可以在多个服务器上使用相同的密钥对。由于私钥中字符串的长度,计算机几乎不可能使用密钥暴力攻击服务器。当连接到服务器时,服务器将检查正在连接用户的授权密钥文件,并向使用授权公钥加密的连接客户端发送消息。如果客户端具有匹配的私钥,那么它将能够成功地解密消息并响应服务器。这将验证正确,成功连接用户的身份。黑客攻击是一直存在的,安全性相关的内容推荐阅读 怎样保护服务器不受黑客入侵

安装SSH密钥

如果使用的是Linux或Apple Mac OSX,可以轻松地生成一个SSH密钥,并使用几个命令将其安装到远程服务器上。首先,需要生成密钥。要在桌面上执行此操作,请打开终端窗口并使用以下命令:

系统将提示为密钥设置密码短语。密码短语可用于防止未经授权的个人使用私钥。这可以设置为空,并且与服务器的连接将与设置的连接一样安全。如果有人持有私钥,而有一个空白的密码短语,那么他们可以使用密钥连接到使用它的服务器,而不会有任何问题。如果确实设置了密码短语,那么在使用私钥之前,他们需要强制执行该密码。因此,如果发现私钥已被泄露,在被盗的私钥用来攻击服务器之前,密码短语将争取在服务器上更改密钥的时间。

设置好密码后,将生成密钥,通常为私钥的id_rsa和公钥的id_rsa.pub,下一步是将公钥复制到目标服务器,Linux用户可以轻松做到这一点。在这种情况下,将“用户”替换为在服务器上使用的用户名,将“server.example.com”替换为要连接的服务器的域名或IP地址,复制默认公钥。对于Mac OSX用户来说,这并不简单,但是可以通过这一行程序实现同样的效果。与前面一样,将用户名的“用户”改为“server.example.com”,将其改为服务器的域名或IP地址。它将获取公钥文件的内容,并通过管道连接到ssh命令,该命令将为用户创建一个.ssh目录,然后将公钥的内容添加到authorized_keys文件中。

本文还没有完全结束。下一次的内容Hostease美国服务器商将研究如何通过阻止使用密码登录来提高服务器端的安全性,同时还将研究Windows用户如何使用PuTTY的密钥连接到服务器。更多关于Linux服务器的安全性问题,有兴趣的朋友可以了解 Linux虚拟主机在安全性方面怎么样

Comments are closed.