从公共网络进行 SSH？

Question 1

需要注意以下几点：

针对 SSH 服务器的暴力攻击

如果您启动了公共 SSH 服务器，您可能需要检查日志文件以查看是否有人不断尝试连接到它。他们可能试图“暴力破解”您的密码，或以其他方式利用 SSH 服务器。将 SSH 服务器移至其他端口（而不是默认的端口 22）可能是一个好主意，但如果人们专门为 SSH 戳了防火墙漏洞，这可能会导致问题。（如果机器不是 HTTPS 服务器，端口 443 是一个受欢迎的选择）

减轻暴力攻击的另一种策略是限制 SSH 服务器的传入连接（在 Linux 上，您可以使用类似ufw或平台使用的任何防火墙工具轻松完成此操作）

中间人攻击

第一次连接到 SSH 服务器时，它会向 SSH 客户端报告密钥指纹，然后客户端会将其缓存。仔细检查指纹。如果这种情况发生变化，SSH 将通过一条可怕的错误消息警告您。如果出现这种情况，就要重视了！如果您重新映像服务器并且生成了新密钥，您也会收到此错误。

公钥认证

SSH 支持公钥身份验证。这意味着您可以生成一个公钥/私钥对，您在本地存储私钥 + 密码，并且服务器知道您的公钥（与该私钥相关联）有权连接。这使您可以将密码与身份验证分开。（如果有人成功进行中间人攻击或以其他方式破坏您的服务器，或设法将键盘记录器安装到您的客户端上，他们仍然需要您的私钥）除了安全优势之外，它还更方便，因为您通常不必在每次连接时都输入密码。（当您缓存私钥时，您只需输入一次密码）

Answer

需要注意以下几点：

针对 SSH 服务器的暴力攻击

如果您启动了公共 SSH 服务器，您可能需要检查日志文件以查看是否有人不断尝试连接到它。他们可能试图“暴力破解”您的密码，或以其他方式利用 SSH 服务器。将 SSH 服务器移至其他端口（而不是默认的端口 22）可能是一个好主意，但如果人们专门为 SSH 戳了防火墙漏洞，这可能会导致问题。（如果机器不是 HTTPS 服务器，端口 443 是一个受欢迎的选择）

减轻暴力攻击的另一种策略是限制 SSH 服务器的传入连接（在 Linux 上，您可以使用类似ufw或平台使用的任何防火墙工具轻松完成此操作）

中间人攻击

第一次连接到 SSH 服务器时，它会向 SSH 客户端报告密钥指纹，然后客户端会将其缓存。仔细检查指纹。如果这种情况发生变化，SSH 将通过一条可怕的错误消息警告您。如果出现这种情况，就要重视了！如果您重新映像服务器并且生成了新密钥，您也会收到此错误。

公钥认证

SSH 支持公钥身份验证。这意味着您可以生成一个公钥/私钥对，您在本地存储私钥 + 密码，并且服务器知道您的公钥（与该私钥相关联）有权连接。这使您可以将密码与身份验证分开。（如果有人成功进行中间人攻击或以其他方式破坏您的服务器，或设法将键盘记录器安装到您的客户端上，他们仍然需要您的私钥）除了安全优势之外，它还更方便，因为您通常不必在每次连接时都输入密码。（当您缓存私钥时，您只需输入一次密码）

Question 2

它与 (1) 您的 sshd 实现和 (2) 您的路由器一样安全。一般来说，是的。

Answer

它与 (1) 您的 sshd 实现和 (2) 您的路由器一样安全。一般来说，是的。

Question 3

一般情况下是的。不过我建议使用自己的电脑而不是别人的电脑，并且使用生成的密钥而不是密码。一般来说，这两种方法都提供了足够好的安全性。

还请注意，您应该只转发必要的端口。

Answer

一般情况下是的。不过我建议使用自己的电脑而不是别人的电脑，并且使用生成的密钥而不是密码。一般来说，这两种方法都提供了足够好的安全性。

还请注意，您应该只转发必要的端口。

从公共网络进行 SSH？

答案1

答案2

答案3

相关内容