我的 Ubuntu 服务器上安装了 SSH。我可以使用用户和密码从 Ubuntu 桌面登录。我只能从 LAN 访问 SSH,因为路由器上没有转发 SSH 端口。我需要为这样的设置设置 RSA 密钥吗?据我所知,SSH 是安全的,因为它无法从 Internet 访问。
另外,我还应该仔细检查哪些东西以确保安全?我正在运行 Apache、MySQL 和 ProFTPD。
答案1
如果你确定只有授权用户才能访问你的局域网,那么用户名和密码就足够了。没有什么是绝对安全的,你需要问自己,这样就足够了吗?
如果您的服务器只能通过 LAN 访问,并且您不担心别人通过 WiFi 黑客或物理网络访问访问它,那么用户名/密码验证可能就足够了。
答案2
附注:使用 SSH 设置无密码登录非常非常容易,因此您可能想尝试一下:
$ ssh-keygen -t rsa # if you don't already have your key pair
$ ssh-copy-id -i ~/.ssh/id_rsa.pub myuser@myserver
这样,您每次登录服务器时就不会被要求输入密码了:)
答案3
设置键和密码。然后使用钥匙链,您唯一需要输入密码的时间就是在重启之后。密码具有所有安全性,密钥具有所有便利性。
答案4
您需要使用密钥吗?不需要。但是,一旦您拥有多台服务器,或者需要编写需要 ssh 访问的某种任务脚本,使用密钥就会方便得多。