我已经关闭了所有远程客户端,因此 - 关闭 ssh 安全,即我的 ssh 现在已经死了。
如果我像往常一样访问互联网;它是安全的必需品吗?还是死机更好?
答案1
远程控制在某些条件下,这是一种非常安全的协议。事实上,到目前为止,我还没有发现任何现有的弱点。然而,坦率地说,你必须记住,密码登录是不是安全。原因是密码以明文形式交换(IE(未加密)形式。此外,目前有一些出色的程序可以以惊人的速度连续测试密码。
因此,你可以远程控制通过四种明智的配置选择非常安全:
禁用root登录;
更改端口,选择 10000 以上的端口。这至少可以让普通浏览者远离您的电脑,尽管它无法阻止坚定的攻击者;
启用加密密钥(DSA 优于 RSA)进行客户端身份验证;
完全禁用密码验证。
(在继续执行第 3 点之前,请确保第 2 点有效,否则您可能会面临永久退出电脑的风险,例如如果它是一台远程机器)。
有了这三种选择,并且排除来自OpenSSL,你应该是相当安全的。