我刚刚在运行 OS X 10.9.5 的 Macintosh 上进入“设置”>“共享”,并打开“远程登录”。
由于我的手机与我的电脑在同一个 wifi 网络上,所以我可以通过访问myusername@192.***.*.**(并输入密码)使用 ssh 来访问我的电脑。
一旦激活远程登录,另一个 wifi 网络上的恶意黑客能否破解我的密码并访问我的计算机?还是只有我的 wifi 网络上的人才能访问我的计算机?我担心激活远程登录可能会带来安全风险。
答案1
您的计算机仅可访问在你的本地 wifi 网络上与知道您的用户名和密码的人。
黑客只能在你事先设置了以下设置的情况下才能访问你的计算机(从网络外部)转发端口(将请求从您的外部 IP 转发到您的 Mac 的内部 IP)通过您的路由器转发到您的 Mac。
所有以 192 和 10 开头的 IP 都是本地 IP。
答案2
是的,一般来说,网络上的任何人都可以通过用户名/密码通过 ssh 访问您的帐户,NAT 和网络防火墙问题除外。
如果您想保护您的 ssh 服务器连接,您应该设置一个 ssh 密钥,然后通过编辑您的/etc/sshd_config文件并禁用(设置为“否”)以下选项来禁用基于密码的登录:
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
然后您仍然可以通过您的私钥登录,但是没有人能够仅使用您的密码登录。
为了更加安全,请禁用 root 登录:
PermitRootLogin no
通过将 ssh 服务器放在不同的端口上来实现“隐藏”:
Port <something-other-than-22>
每次修改sshd_config文件时,都需要重新启动 sshd:
$ sudo launchctl unload /System/Library/LaunchDaemons/ssh.plist
$ sudo launchctl load /System/Library/LaunchDaemons/ssh.plist