Security

在旅途中從酒店通過 SSH 連接到伺服器真的安全嗎?

  • July 4, 2015

在旅途中從酒店使用 SSH 連接到伺服器真的安全嗎?

伺服器

  • CentOS 7

  • 僅通過 RSA 密鑰授權 - 密碼驗證被拒絕

  • 非標準埠

工作站

  • Ubuntu 14

  • 使用者密碼

  • 使用 RSA 密鑰的密碼(標準方法)

也許將一半的私有 RSA 密鑰保留在 USB 記憶棒上,並在連接之前自動(通過腳本)將這一半添加到 ~/.ssh/private_key 是個好主意?

網際網路將通過酒店的 WIFI 或出租公寓的電纜。

UPD

很抱歉一開始不清楚。我在這裡指的是兩個方面的安全性:

  1. 僅通過不受信任的網路的 SSH 連接的安全性。
  2. 具有 SSH 連接所需密鑰的電腦的安全性 - 如果它被盜,如何保護伺服器……

因此,關於通過明確不受信任的連接建立 ssh 連接。

假設您已經從以前的連接中獲得了 ~/.ssh/known_hosts 條目,是的,您應該能夠連接而不必擔心網路是否安全。如果您有其他方法來驗證 ssh 主機密鑰,情況也是如此。

如果您以前從未連接到伺服器,也沒有任何其他方式來驗證 ssh 主機密鑰,那麼您可能需要更加小心用於連接的網路。

引用自:https://serverfault.com/questions/702040