1

我们有一个运行 Linux Centos 的小型办公服务器供内部使用。我可以使用带有 SSH 的 Putty 从外部连接到它。

由于服务器没有任何类型的 SSL 证书,使用 putty ssh 仍然安全吗?

谢谢

4

1 回答 1

6

SSH 不依赖于签名证书链的 SSL 概念。SSH 使用加密和证书。您还可以使用用户证书而不是基于密码的身份验证(推荐)。

SSH 依赖于 TOFU(首次使用时间)证书验证。当您连接到服务器时,它会要求您验证密钥。客户端然后记住这个密钥。如果服务器突然出现不同的密钥(可能是中间人攻击),如果没有人工干预,您将无法连接。

于 2010-05-07T16:56:17.927 回答