为了建立远程连接,必须启用我们的 OpenSSH 服务器,但是一旦我们断开连接,是否有必要停止 SSH 服务?
答案1
如果你问的是,一旦最后一个连接关闭,服务是否会自行停止运行,答案是不会。但这并不意味着你应该停止服务;在最多使用案例,您将保持其运行。
sshd当没有连接时,通常不需要停止(OpenSSH 服务),人们通常不会这样做。或者,更准确地说:只要sshd一开始运行它是合理的,即使没有人连接,运行它通常也是合理的,只要这样做确实能以某种方式帮助你。通常,这种帮助会大大增加便利性,因为您并不总是知道何时有人需要连接,并且可能并不总是有人亲自在场启动服务。
接受 SSH 连接存在安全隐患。例如,如果某人的密码较弱(或在其他地方使用过的任何强度的密码,从而导致数据泄露),并且启用了基于密码的身份验证,则未经授权的人可能会访问您的计算机。这只是一个例子,但还有其他情况,例如 OpenSSH 中偶尔发现的安全漏洞。
SSH 服务器可访问的时间越长,出错的可能性就越大。但首先,出错的可能性非常低,至少只要您遵循良好的安全实践。假设运行 SSH 服务器是一个明智的决定,那么让它继续运行可能也是可以的,只要这样做对您有价值。
如果没有人需要通过 SSH 进入机器有一会儿,那么您可以考虑禁用该服务,甚至卸载该openssh-server软件包。如果没有理由运行 SSH 服务器,请不要运行它。但是,强迫合法用户(例如)打电话给您,安排您前往机器并启用 SSH 服务器的模式可能不是一个很好的权衡,无论从安全角度还是其他角度来看。
如果服务器对您没有任何价值(或不再有价值),请不要运行它。如果只需要在 LAN 或 WAN 上使用,而不是直接从公共互联网访问,请相应地配置路由器或防火墙。使用受支持的 Ubuntu 版本(对于通过搜索网络找到此版本的用户:无论您运行的是哪种操作系统)并确保保持其最新状态;至少,这意味着在安全更新可用时安装它们。不要让那些不使用该机器的人拥有其上的帐户,并实施合理的物理安全措施。指导用户了解基本的安全实践,包括使用良好的密码,以及强烈考虑禁用 SSH 的基于密码的身份验证(从而需要通常更安全的基于密钥的身份验证)。