-1
- 假设有客户机 - 服务器机器。
- 在客户端计算机上,我们生成了一个SSH-KEYGEN并在服务器计算机上存储了相同的密钥。
- 这意味着,当客户端使用SSH连接服务器时,它不需要密码。
- 如果客户端机器被黑客攻击,那么服务器机器容易受到所有攻击?
A
回答
1
这取决于。
如果私钥是不能在客户端密码保护的,是的,服务器是脆弱的,绝对可以被访问。如果你想访问服务器没有密码,通常情况下。
如果它受密码保护,则情况并非如此。但是,连接后仍然需要输入密码。因此,您不会轻松访问您的服务器(如果您不缓存密码),但仍会提高服务器的安全性。
如果你绝对要访问服务器,而无需输入密码,而不会影响服务器如果机器本身受损,要使用HSM,将安全地保存私钥(如智能卡或YubiKey-like HSM)。
PS:这个问题本来会更适合Server Fault。
相关问题
- 1. 机顶盒黑客攻击
- 2. WordPress黑客攻击
- 3. Magento ver。 1.7.0.2价格被黑客攻击
- 4. 所有PHP文件被黑客攻击
- 5. 我被黑客攻击了吗?
- 6. 网站已被黑客攻击
- 7. 黑客攻击计算机网络
- 8. IE的实验性CSS:黑客攻击还是不黑客攻击?
- 9. 黑客攻击该网站?
- 10. 了解黑客攻击
- 11. .Net程序集安全 - 防止黑客攻击/反向工程
- 12. 当你的用户被黑客攻击时该怎么办
- 13. 这段代码是否容易受到黑客攻击?
- 14. 游戏服务返回的玩家ID是否会被黑客攻击
- 15. Wordpress插件用于反黑客攻击
- 16. iPhone上的MobileSubstrate游戏黑客攻击
- 17. 会议和可能的黑客攻击
- 18. LT Firefox 3.6 CSS黑客攻击
- 19. 如何防止黑客攻击tomcat?
- 20. 黑客攻击 - Windows服务器2003
- 21. PHP防止会话黑客攻击
- 22. WordPress的黑客攻击,包括反向
- 23. 黑客攻击网络服务器
- 24. 针对EXTRA_SPEECH_INPUT_COMPLETE_SILENCE_LENGTH_MILLIS的黑客攻击?
- 25. 可视化黑客/攻击与多个攻击者
- 26. JAX-WS客户端是否安全?
- 27. 如何避免与“登录”社交媒体被黑客攻击
- 28. 我可以制作无法被黑客攻击的视图吗
- 29. 如何防止基于Web的游戏被黑客攻击?
- 30. ExpressJS阻止我的应用被黑客攻击
这不是一个编程问题,因此不属于SO;它应该已经发布在ServerFault上(因为我不认为它对于Security.SE来说足够深) –
欢迎使用Stack Overflow。首先请检查Stack Overflow的[请求问题帮助](http://stackoverflow.com/help/asking)。关注[我可以在这里询问哪些主题](http://stackoverflow.com/help/on-topic),[我应该避免询问什么类型的问题?](http://stackoverflow.com/help/dont (如何创建一个最小,完整和可验证的示例)(http://stackoverflow.com/help/how-to-ask),http:// stackoverflow。 com/help/mcve)和[Stack Overflow问题清单](http://meta.stackoverflow.com/questions/260648/stack-overflow-question-checklist)。 –
我正在投票结束这个问题,因为它不是关于编程。 –