Ubuntu

僅 LAN 設置是否需要 RSA 密鑰?

  • May 11, 2009

我的 Ubuntu 伺服器上安裝了 SSH。我可以使用使用者名和密碼從我的 Ubuntu 桌面登錄。我只能從我的 LAN 訪問 SSH,因為 SSH 埠沒有在我的路由器上轉發。我是否需要為這樣的設置設置 RSA 密鑰?據我了解,SSH 是安全的,因為它無法從 Internet 訪問。

附帶說明一下,我還應該仔細檢查哪些其他事項以確保安全?我正在執行 Apache、MySQL 和 ProFTPD。

如果您確定只有授權使用者可以訪問您的 LAN,那麼使用者名和密碼就足夠了。沒有什麼是絕對安全的,你需要問自己,它足夠好嗎?

如果您的伺服器只能通過您的 LAN 訪問,並且您不擔心人們通過 WiFi 黑客或物理網路訪問來訪問它,那麼使用者名/密碼身份驗證可能就足夠了。

附帶說明一下,使用 SSH 設置無密碼登錄非常非常容易,因此您可能想嘗試一下:

$ ssh-keygen -t rsa # if you don't already have your key pair
$ ssh-copy-id -i ~/.ssh/id_rsa.pub myuser@myserver

然後每次登錄伺服器時都不會要求您輸入密碼:)

引用自:https://serverfault.com/questions/6644