关于ssh密码验证以及防护的个人认知
in Website with 3 comments
Read: 1,679

关于ssh密码验证以及防护的个人认知

in Website with 3 comments

经历了前段时间的勒索病毒后,让我们充分的认识到了数据的备份以及电脑的防护是一种非常重要的任务

就在近日,阿里云发布信息:

让我感到酸疼,额,我的认证还是password认证,所以吓得我立马使用了sshkey认证的方式进行ssh远程登录,同时禁止了password登录服务器,具体如何开启sshkey认证,每个第三方的服务器开启的方式不同,所以具体大家可以参考下对应的帮助文档


在这里关于认证,让我联想到了网络学习的掌握配置SSH-Password认证的方法一节,在这一节,介绍了,我们如何在服务器和客户端进行配置SSH password的登录,如果你对这方面不是很了解,可以继续阅读

OK,现在你看到的是一张拓扑图,R1代表的是SSH Client ,R2代表是SSH Server , 那么说SSH登录是一种什么原理呢,请继续往下阅读

在这里我们简单的说下我们配置的步骤

由于SSH用户使用password方式登录,需要在SSH服务器端生成本地RSA秘钥,因此生成本地RSA秘钥对是完成SSH登录配置的首要操作

当SSH用户第一次登录SSH服务器的时候,用户端还没有保存SSH服务器的RSA公钥,会对服务器的RSA有效性公钥检查失败,从而导致登录服务器失败

当用户端R1 首次登录时,需开启SSH用户端的首次认证功能,不对服务器的RSA公钥进行有限性检查

所以当我们不是第一次登录的时候,我们在登录的时候服务器端会对我们做以下两个操作

如果你对服务器登录有了解的话,你会知道这种password登录方式,我们在任何的地点都可以进行登录,所以这是一种多对一的关系,安全性差


上面的分析,让我们知道,普通的password登录方式对于服务器登录的防护安全性很差,如果你被攻击的是root,那么你的服务器可能就只能成为了僵尸主机,想想就吓人

所以在这里我们使用秘钥的登录方式,密钥登录方式的优点是一对一,密钥唯一,有秘钥才可以进行登录,没有秘钥登录不上服务器,所以大大提高了我们服务器的安全性,关于这个密钥的算法,在这里不做讨论

本篇文章的目的是为了让大家树立一个服务器安全性以及数据防护的一种意识,文章仅仅是作为一个简单的认识和了解,如果你有问题,欢迎在下方评论区留言,最后欢迎大家关注我的公众号或者加入我们的官方群,与我们互动,φ(>ω<*)

Responses
  1. 我选择Google Authenticator

    Reply
  2. 我重装系统之后,使用xshell或者xftp提示我 一次认证还是永久认证, 选择永久认证就没再提示过,应该是sshkey认证吧

    Reply
    1. @闻道龙标

      不是,这个是password认证,保存的是保存的你的password,所谓的sshkey认证你需要去服务器托管商创建证书并且下载,然后在登录的时候选择sshkey证书验证方式即可,具体如何创建并且下载可以参考相应的参考文档( • ̀ω•́ )✧

      Reply