ssh使用了私钥后数年来再也没有被入侵过!

登录linux一般使用ssh方式,采用的安全策略许多人采用了密码方式

将密码设置的更加长

将密码设置的更加复杂

将密码定期失效,必须定期更改

然后发现感觉还是有点不太安全,于是开始设置白名单方式,只有固定的ip地址才能够访问

其实这样子的方式我也做过,我还做过denyhosts,一旦ssh遭到攻击,就讲对方的ip地址进入黑名单。

最后,我发现秘钥方式是安全的,于是我在服务器上面使用:

ssh-keygen -t rsa -b 2048 -C "某某人的秘钥"

输入密码(这密码是私钥本地的密码,可以防止私钥丢失)

然后将公钥放到了远程服务器上面,再将私钥发给某某人。

数年下来,除了定时升级openssh版本外,一直很安全的,再也没有被入侵的迹象存在!

后来看到许多人还在折腾密码,我告诉他们用私钥,但是发现对方听不进去,听不进去就听不进去吧!!!

你可能感兴趣的:(Linux安全)