使用 SSH 连接到 Linux VM 安全吗?(由http://linuxzoo.net/)
通过使用 PuTTY 进行 SSH 连接,我是否会将我的机器暴露给互联网/主机?我应该注意哪些安全问题?
答案1
“大多数人类活动都存在固有风险:在人行道上行走会使您面临多种风险,例如小行星从太空坠落并击中您,或者踩到香蕉皮而摔倒。当然,第一种风险很少见,尽管第二种风险更有可能发生,但其后果并不严重。此外,通过仔细观察脚下,您可以减少踩到香蕉皮的后果。这两个例子表明,并非所有风险都是相同的,有些风险是可以控制的” - Eric Vyncke、Christopher Paggen“LAN 交换机安全。黑客对您的交换机了解多少”,Cisco Press Indianapolis 2008。
以上示例说明了您所处的情形。一切都有风险,但通过适当的风险分析和风险控制管理,您可以防止某些危险情况发生或将潜在损害控制在可接受的水平。
在全球范围内开放 ssh 到互联网并不安全。但如果必须这样做,请采取一些措施,尽可能加强 ssh 配置。
- 不要使用 ssh 的标准端口,将端口更改为非标准端口。
- 不允许root登录!
- 使用 AllowUsers 指令来定义谁可以通过 ssh 登录。
- 仅使用 v2 ssh 协议。
- 安装 fail2ban 以防止对您的 ssh 密码进行暴力攻击。
- 如果您只从一个或几个位置登录,那么您可以制定适当的 iptables 规则,只允许从这些位置登录 ssh。
- 使用密钥认证
- 使用密码(强密码)和密钥验证
- 保护您的密钥文件
- 保持系统更新
- 如果必须使用基于密码的身份验证,请将密码设置得非常难
- 对普通用户和 root 用户使用不同的密码!
- 你可以使用端口敲击http://en.wikipedia.org/wiki/Port_knocking
这只是一些可以使您的 ssh 安全达到可接受水平的规则。
答案2
如果您正在与主机建立基本的 SSH 连接,则无需担心。有多种方法可以使用 SSH 创建反向隧道,从而将您的网络暴露给他们,但这需要您采取明确行动。
答案3
SSH 代表安全外壳。SSH 服务器对数据进行加密,因此它是安全的。
但是,如果您使用免费提供的虚拟机,您无法确定您的虚拟机是否安全,因此请不要在其上存储敏感数据,也不要在其上使用您在其他地方使用的任何密码。
http://linuxzoo.ne不提供仅用于学习 Linux 的虚拟机。