机构网络(大学)中的 Centos7 生产服务器用于存储网站并接收来自大量计算机的实验数据文件。问题是关于安全性的,因为访问是通过 SSH 完成的,但数据文件来自我们无法控制的计算机(在 K-12 公共教育中心),因此 SSH 介导scp在这里不是一个选项,并且传输是通过 FTP 到服务器中的用户帐户(没有管理员权限)完成(匿名 FTP 已被丢弃,因为它会带来一些其他问题)。在这种情况下,密码访问是不可避免的,因为 FTP 需要密码访问,但每天大约有 1,000 次对服务器的失败访问尝试。fail2ban也已被激活以满足这一点。有什么方法可以保持 SSH 访问并以避免密码访问的方式接收数据吗?或者,我们是否应该根本不担心失败的访问尝试?
答案1
首先,如果您担心安全问题不要使用 FTP!这样一来……
有什么方法可以保持 SSH 访问并以避免密码访问的方式接收数据吗?
是的,公钥基础设施 (PKI)。这是一个很大的主题,但实际上设置起来很简单。一旦完成
- 您将在预算有限的情况下获得尽可能好的安全保障,
- 你可以禁用永久密码访问,以及
scp将零额外工作。