SSH 安全

SSH 安全

为了在我的服务器上上传和运行 java 应用程序(.jar),我最近要求服务器管理员启用通过 SSH 对服务器的远程访问,但是他们多次向我询问以确认我是否真的需要启用 SSH 访问。

我想知道:

  • SSH 确实损害了服务器的安全性。
  • 使用 SSH 时需要采取哪些预防措施?
  • 我真的应该在服务器上启用 SSH 吗?
  • 哪个 Windows SSH 客户端适合用于远程访问 Linux 服务器?

答案1

使用 ssh 协议的通信是安全的,但我认为您的管理员有其他原因不通过第一个请求授予 ssh 访问权限。

当您获得系统的 ssh 访问权限时,您通常可以将文件复制到系统并执行它们(不仅仅是您的 jar)。这样,您可以上传获得 root 访问权限的文件或以其他方式侵入系统。

因此,当授予 ssh 访问权限时,无论设置得多么安全,您都可以直接访问机器,这是系统的另一个攻击媒介。理念应该是启用尽可能少的服务。但我无法想象您的管理员还没有使用 ssh。因此,启用 ssh 应该不会有额外的风险,但也许会在服务器上泄露一个新帐户。询问他们是否使用公钥认证或密码认证。使用公钥是一个很好的安全建议。

不授予您访问权限的另一个原因可能是他们失去了对服务器的一点控制,因为他们不详细了解服务器上正在运行的内容。因此,请详细告诉他们您要上传的内容以及这些程序的作用。他们可能会问您更多问题或告诉您必须进行某些更改,但这样您就可以与管理员合作,让您的 jar 在服务器上运行。

作为 Windows 客户端,我同意 Chris Kaufmann 的观点,Putty 是 Windows 上非常好的客户端。

答案2

我同意 Aputsiaq 的观点 - 如果配置正确,它是安全的 - 如果配置不正确,则不安全。我认为你必须更密切地监控服务器。将其设置得尽可能严格。对于 Windows, 油灰是黄金标准。

答案3

他们可能不愿意打开 ssh 的另一个原因是它具有隧道连接能力。SSH 通常允许隧道连接,这意味着您可以打开比他们想要的更多的网络。

相关内容