|
用SSH保护您的服务器
) @* [' k& }* T& s/ C' p0 P2 M, q
对于任何在网上存储数据的人来说,服务器安全都应该是优先考虑的。即使共享的信息是公开的,存储它的服务器也应该始终受到严密的保护。这是因为服务器可以被操纵来执行许多恶意活动。防止这种情况的最有效方法之一是让网络管理员彻底了解安全外壳(嘘简称)协议。理解SSH
b. F! h1 x- }& x3 b
5 y0 X/ @) j' L) ]SSH本身是一种网络协议,用于创建安全、加密的远程机器入口。SSH允许远程用户通过安全通道访问和控制机器的命令提示符,即使在不安全的网络中也是如此。该协议是为了在任何网络上提供加密数据传输而创建的,通常分为两个主要版本:SSH-1和SSH-2。SSH-1和SSH-2的区别
% r* B6 p" l. U- y5 y* \) `5 t3 y* W1 w5 F/ ~; X( ~' m, m: R; h
SSH的两个主要版本有几个明显的区别。SSH-2通常被认为是更安全的选项,但是SSH-1为用户身份验证方法提供了更多选项。SSH-2支持更改密码,并允许在单个连接中有任意数量的会话通道。这些只是几个主要的区别,但是要记住的主要事情是SSH-2通常是使用SSH的更安全的选择。什么是SSH密钥?
$ ?# E0 L3 N, Q8 o; D
( U2 H7 v3 z+ W: ^* s6 v; MSSH密钥用于在不安全的网络中保护密码的安全。它们是作为一种用户身份识别的方式创建的,实际上根本不需要发送任何密码。这些密钥可用于连接到单个服务器或多个服务器,而无需实际登录。虽然它们并不适用于所有环境,但在许多绝对需要远程访问的情况下,它们肯定可以作为额外的保护层。使用SSH保护您的服务器
- M# i1 O2 S5 m9 d8 n9 B7 ^* e% r3 u0 P, X h* K
基于Linux的虚拟服务器,比如这里在URPad提供的那些,通常是由SSH保护的。服务器必须运行SSH守护程序软件(我们的运行SSHD开箱即用),终端用户也必须在他/她的本地机器上运行SSH客户端。然后,用户必须验证他/她计划使用的授权密钥。然后,用户可以创建一个SSH密钥来享受安全的远程访问,以管理他/她认为合适的服务器。SSH VPS用户需要记住的一个关键最佳实践是禁用根登录。有服物器需要电报联系Telegram @Dylan_chos
7 F( u* [; @3 u/ [ w- m7 r7 D4 p
, E* i c% T# k2 |) m1 t0 g0 L( ^$ c' C1 z+ V
) Z- e# i: X- u: o- M
原文连接:http://www.szw86.com/thread-8964-1-1.html |
|