本文讨论了使用SSH公钥认证可能带来的安全风险,指出黑客必须同时获取公钥和私钥才能造成威胁。文章建议管理员应妥善保管私钥并限制公钥的分发范围。
15.5.5 密钥的安全性
有些人认为使用公钥会显著增加潜在的安全风险,这种想法的确是有道理的。获取SSH密钥文件比获得/etc/shadow容易得多,并且公钥通常被管理员大量分发,为了快速登录到多台服务器,这就增加了其他人得到公钥的可能性。
不过仔细想一想,黑客得同时窃取到两份文件(一份公钥,一份私钥)才行。和SSH密钥带来的方便相比,管理员是否应该舍弃一些安全性?不同的人在不同的环境下会给出不同的回答。但无论如何,没有一定安全的“安全”措施。如果决定使用SSH密钥,就应该注意保管好自己的私钥文件,并且只在需要的地方存放公钥;如果使用SSH口令,就应该保管好口令。管理员的警惕性是保证系统安全的最重要的武器。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
