从公共网络进行 SSH?

从公共网络进行 SSH?

当我在公共场所使用不安全的 wifi 网络时,通过 SSH 连接到机器是否安全?机器也将放置在路由器后面。

答案1

需要注意以下几点:

针对 SSH 服务器的暴力攻击

如果您启动了公共 SSH 服务器,您可能需要检查日志文件以查看是否有人不断尝试连接到它。他们可能试图“暴力破解”您的密码,或以其他方式利用 SSH 服务器。将 SSH 服务器移至其他端口(而不是默认的端口 22)可能是一个好主意,但如果人们专门为 SSH 戳了防火墙漏洞,这可能会导致问题。(如果机器不是 HTTPS 服务器,端口 443 是一个受欢迎的选择)

减轻暴力攻击的另一种策略是限制 SSH 服务器的传入连接(在 Linux 上,您可以使用类似ufw或平台使用的任何防火墙工具轻松完成此操作)

中间人攻击

第一次连接到 SSH 服务器时,它会向 SSH 客户端报告密钥指纹,然后客户端会将其缓存。仔细检查指纹。如果这种情况发生变化,SSH 将通过一条可怕的错误消息警告您。如果出现这种情况,就要重视了!如果您重新映像服务器并且生成了新密钥,您也会收到此错误。

公钥认证

SSH 支持公钥身份验证。这意味着您可以生成一个公钥/私钥对,您在本地存储私钥 + 密码,并且服务器知道您的公钥(与该私钥相关联)有权连接。这使您可以将密码与身份验证分开。(如果有人成功进行中间人攻击或以其他方式破坏您的服务器,或设法将键盘记录器安装到您的客户端上,他们仍然需要您的私钥)除了安全优势之外,它还更方便,因为您通常不必在每次连接时都输入密码。(当您缓存私钥时,您只需输入一次密码)

答案2

它与 (1) 您的 sshd 实现和 (2) 您的路由器一样安全。一般来说,是的。

答案3

一般情况下是的。不过我建议使用自己的电脑而不是别人的电脑,并且使用生成的密钥而不是密码。一般来说,这两种方法都提供了足够好的安全性。

还请注意,您应该只转发必要的端口。

相关内容