什么可以阻止任何人将他们的 ssh 公钥复制到我的服务器上?

什么可以阻止任何人将他们的 ssh 公钥复制到我的服务器上?

我正在设置我的第一个家庭服务器,并希望使其能够从互联网进行 ssh 连接,以便我可以在任何地方访问它。

我正在关注本指南我到目前为止都明白

一旦生成密钥对,就该将公钥放在我们要使用的虚拟服务器上。

您可以使用 将公钥复制到新机器的authorized_keys文件中ssh-copy-id command。确保替换下面的示例用户名和 IP 地址。

ssh-copy-id [email protected]

或者,您可以使用 SSH 粘贴密钥:

cat ~/.ssh/id_rsa.pub | ssh [email protected] "mkdir -p ~/.ssh && cat >>  ~/.ssh/authorized_keys"

我很困惑,因为难道任何人都不能在本地计算机上生成一个 rsa 密钥,然后将其复制到我的服务器上(假设他们知道服务器上的 IP 地址或域名和用户名)?

答案1

你似乎误会了。运行后你会得到一个提示。如果不知道密码或任何其他有效凭证,该命令实际上无法工作。ssh-copy-id [email protected]Password:

答案2

如果他们可以执行复制操作,那么他们也可以执行其他操作。所以这种担心毫无意义。

相关内容