我知道使用 ssh 密钥比使用用户名和密码更安全。所以我的问题是:
如果我必须从一个我从未使用过的机器通过 ssh 连接到几台服务器(这样我就必须使用我的用户名和密码),那么我是否只通过 ssh 连接到一台计算机,然后使用该计算机(该计算机存储了我所有的 ssh 密钥)跳转到其他计算机,这样安全吗?
这有什么好处吗?
答案1
计算机系统的强度取决于最薄弱的环节。
使用 SSH 密钥是一种比用户名/密码更强大的方法,但如果用户名和密码仍然是一种选择,那么这就是您最薄弱的环节。如果您在所有其他计算机上禁用密码验证,那么它只会稍微安全一些,因为现在您的暴露范围仅限于一台容易受到暴力密码攻击的计算机。
如果您有一组受信任的计算机(即您是唯一拥有此计算机根访问权限的人),我建议您在每台计算机上安装您的公钥,然后使用所谓的“SSH 代理转发”来允许您的起始计算机通过 SSH 并与沿途的每台计算机进行身份验证。这样,您的起始计算机将充当主计算机并在必要时提供凭据,不幸的是,如果您使用的是“新”计算机,您就没有这种奢侈。
即使您不使用 Ubuntu,这也是一篇值得一读的好文章:https://help.ubuntu.com/community/SSH/OpenSSH/Configuring#Disable_Password_Authentication
我自己还没有尝试过,但是双因素身份验证可能是解决您的密码/外国计算机用例的好方法:https://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-two-factor-authentication
我至少建议您使用密码管理器(例如 mSecure)并加密安全且长度相当大的随机生成密码。
免责声明:我不是计算机安全专家,只是多年来学到了一些东西。