具体来说,它涉及通过端口转发将服务器从 LAN/WLAN 开放到互联网。
我是网络新手。我想通过端口转发从 LAN/WLAN 外部访问家庭服务器。我知道如果身份验证方法是基于密码的,您可以通过互联网对服务器进行暴力攻击。
我已经在服务器和我计划用来连接服务器的唯一客户端之间设置了客户端-服务器 ssh 密钥对,并且已在服务器上禁用密码验证。是否可以从没有私钥的计算机访问服务器?
谢谢。
答案1
当然,永远不会不可能的访问任何服务,因为总是存在漏洞。但考虑到您的身份验证选项,这仍然是最好的方法。由于使用私钥进行身份验证也基于了解/拥有类似密码机制的东西,因此理论上您的密钥可能会被暴力破解。实际上,这种情况不太可能发生,所以我会坚持使用这种身份验证方法,并花精力在客户端上保护您的密钥(即使用受密码保护的密钥)。