- 假设有一台客户端-服务器机器。
- 在客户端机器上,我们生成了一个 SSH-KEYGEN 并将相同的密钥存储在服务器机器上。
- 这意味着,当客户端使用 SSH 连接服务器时,不需要密码。
- 如果客户端机器被黑客入侵,那么服务器机器是否也容易受到所有攻击?
答案1
如果您用于连接服务器的私钥被泄露,则意味着您使用此密钥对的任何服务器也将受到泄露并容易受到进一步的攻击,因为本质上攻击者现在拥有与您相同的服务器访问权限。
请注意,如果攻击者在您注意到入侵之前已经拥有私钥,那么您需要考虑服务器是否也受到了威胁,并从头开始重新安装它,以防止有能力的攻击者在第一步安装任何隐藏的后门。
答案2
如果 ssh 密钥被泄露(客户端被黑客入侵),那么黑客就可以访问服务器。您可以通过密码保护 ssh 密钥来缓解这种情况,保护程度会随着密钥上密码的质量而变化。