- 假设有客户端 - 服务器机器。
- 在客户端机器上,我们生成了一个 SSH-KEYGEN 并将相同的密钥存储在服务器机器上。
- 这意味着,当客户端使用 SSH 连接服务器时,它不需要密码。
- 如果客户端机器被黑客入侵,那么服务器机器是否容易受到所有攻击?
问问题
84 次
1 回答
1
这取决于。
如果客户端上的私钥没有密码保护,是的,服务器很容易受到攻击,肯定可以访问。如果您想在没有密码的情况下访问服务器,通常是这种情况。
如果它受密码保护,则情况并非如此。但是,您仍然需要在连接时输入密码。因此,您不会轻松访问您的服务器(如果您不缓存密码),但您仍然可以提高服务器的安全性。
如果您绝对想在不输入密码的情况下访问服务器,并且如果机器本身受到攻击,也不会破坏服务器,那么您希望使用能够安全保存私钥的 HSM(例如智能卡或类似 YubiKey 的 HSM)。
PS:这个问题本来更适合Server Fault。
于 2017-07-12T12:57:29.080 回答