我在我的 OSX 机器上创建了一个非常受限的帐户,所以当我不在家时(在学校、图书馆、父母的地方等),我可以登录并通过 VIM 进行一些编码。
我只是想知道如何设置 SSH 密钥,但这让我使用密钥登录有点不方便,因为我将从不同的计算机登录,而且每次都必须进行配置是一个烦人的步骤。
我在网上读到,不建议让你的 SSH 端口 (22) 保持打开状态,除非它是超级安全的,因为机器人/人们可能会尝试暴力破解它(我知道你可以更改默认端口,尽管它不会做很多事情为了安全)。
所以,我想知道,是否可以用一个非常长、复杂的密码设置这个用户帐户并完全放弃 SSH 密钥?或者这是一件愚蠢的事情。
编辑:另外,我如何查看我的日志以查看是否有任何未经授权的连接尝试?
将端口从 22 更改为其他端口是个好主意。由于 22 端口很容易被破解,如果将其更改为另一个端口,机器人将不得不扫描打开的端口。如果您安装了端口扫描检测软件,您可以在他们离得很远之前阻止他们的 IP 地址。
如果您有一个带有大量熵的漂亮长密码,那么使用密码身份验证并不是一件“愚蠢”的事情,但是它不如 1024+ 位 RSA/DSA 密钥那么强,而且它更容易猜测。即使您的密码有 50 个字符长,它也很可能是某种使用字典单词的短语。这并不是说你肯定会被黑客入侵,但密码认证发生的概率大于公钥认证。您还可以通过添加诸如 OTP 之类的双重身份验证来大大提高安全性。
为了检查失败的登录尝试,我相信 Mac 的日志文件是/var/log/secure.log. 如果没有,请在/var/log.