V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  ryd994  ›  全部回复第 492 页 / 共 495 页
回复总数  9890
1 ... 484  485  486  487  488  489  490  491  492  493 ... 495  
2014-09-21 12:25:45 +08:00
回复了 yylzcom 创建的主题 Linux 大家在 debian/ubuntu 下如何管理 ssh 密码
私钥加密是可以ssh-add,然后在登出之前都不需要再输密码了。
改~/.ssh/config也可以改变默认私钥文件的位置。还不至于有哪个恶意软件会这么聪明先搜索。
总体来讲还是物理安全重要的多。使用安全主机,甚至禁止远程登录,才是真正可靠的安全。

其实sudo一开始的目的就是提供有限的管理权限:root是不用于日常维护,而只允许本地登录的。
2014-09-21 12:15:27 +08:00
回复了 yylzcom 创建的主题 Linux 大家在 debian/ubuntu 下如何管理 ssh 密码
有空看看安全日志,看看root密码被人穷举了多少次。
2014-09-21 12:12:58 +08:00
回复了 yylzcom 创建的主题 Linux 大家在 debian/ubuntu 下如何管理 ssh 密码
真正需要安全,就别开远程登录
2014-09-21 12:10:28 +08:00
回复了 yylzcom 创建的主题 Linux 大家在 debian/ubuntu 下如何管理 ssh 密码
@Radeon
明白sudo能干啥没?有sudor到某一个用户的权限不代表有sudo到root的权限。
这样就可以避免私钥随便被拷走了。
除了root没有人能拷走,而且可以规定sudo只允许执行ssh。
密码再长也是人记的,而私钥2048位就可以称安全了(目前破解最多不到1024)。
2014-09-21 04:29:46 +08:00
回复了 g8287694 创建的主题 程序员 关于招聘 为什么那么多招聘工作都写着精通?
你得这样想:应聘简历上写的精通不也一样不靠谱么……
空头支票而已,还不如说有多少开源项目来得实在。
2014-09-21 04:18:06 +08:00
回复了 yylzcom 创建的主题 Linux 大家在 debian/ubuntu 下如何管理 ssh 密码
@Radeon 能读完文档再说话么?
http://linux.die.net/man/5/sudoers
2014-09-20 13:38:00 +08:00
回复了 yylzcom 创建的主题 Linux 大家在 debian/ubuntu 下如何管理 ssh 密码
不好意思打错sudoers
2014-09-20 13:37:36 +08:00
回复了 yylzcom 创建的主题 Linux 大家在 debian/ubuntu 下如何管理 ssh 密码
@Radeon 请先查查suduer文件能控制什么………………
2014-09-20 13:33:44 +08:00
回复了 yylzcom 创建的主题 Linux 大家在 debian/ubuntu 下如何管理 ssh 密码
@Radeon 密码登录ssh是逗比行为,正规的服务器基本都要禁止的…………
2014-09-20 13:32:50 +08:00
回复了 yylzcom 创建的主题 Linux 大家在 debian/ubuntu 下如何管理 ssh 密码
@Radeon 查改写也没那么容易,你平时有看这些文件的习惯么?
2014-09-20 13:31:34 +08:00
回复了 yylzcom 创建的主题 Linux 大家在 debian/ubuntu 下如何管理 ssh 密码
@Radeon /etc/sudoer配置…………
2014-09-20 13:20:00 +08:00
回复了 yylzcom 创建的主题 Linux 大家在 debian/ubuntu 下如何管理 ssh 密码
@Radeon 所以安全用户,或者安全主机是很有用的,我上面已经说了。sudo的作用不只是sudo到root。定期更换私钥,检查登录日志更是基本中的基本。用密码登录就不怕读取了?只要不是hash,就都有解密的可能。
2014-09-20 11:21:03 +08:00
回复了 yueyoum 创建的主题 程序员 阿里云 SSH 总是中断
试试mosh,
另外,回想一下你是不是调过服务器设置,比如keepalive之类的?
2014-09-20 11:20:00 +08:00
回复了 yylzcom 创建的主题 Linux 大家在 debian/ubuntu 下如何管理 ssh 密码
@Radeon 不好意思,我还没见过值得这样纠结安全的。
如果你想万无一失,请务必遵守安全第一准则:物理安全。
用单独的安全主机进行登录,只允许内网登录,
甚至直接塞进保险柜,才是真正可靠的办法。

私钥定期更换,勤查日志,这是基础中的基础。
2014-09-20 11:06:38 +08:00
回复了 yylzcom 创建的主题 Linux 大家在 debian/ubuntu 下如何管理 ssh 密码
@Radeon
不见得吧,除了乱七八糟的软件,正常系统服务都是自有用户的。
至于乱七八糟的软件……linux下不开源的尽量不用
另外,chown到另一个禁止登录的用户,要用的时候sudo过去也是不错的主意
2014-09-20 11:03:33 +08:00
回复了 yylzcom 创建的主题 Linux 大家在 debian/ubuntu 下如何管理 ssh 密码
@yylzcom
1. 私钥是有密码的,如果用得多可以ssh-add暂时解开,重启又锁上
2. 要安全,第一就是物理隔离,自己的电脑不要让别人沾手
3. 严格权限隔离,sudo之前认真想清楚
2014-09-20 03:45:22 +08:00
回复了 dlsdyc 创建的主题 问与答 哪个白帽子讲讲,警察是如何找到攻击温州电视系统的黑客?
“王某为泄私愤报复原所在公司,违反国家规定,利用职务便利”
社工的胜利
1 ... 484  485  486  487  488  489  490  491  492  493 ... 495  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1073 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 60ms · UTC 19:14 · PVG 03:14 · LAX 11:14 · JFK 14:14
Developed with CodeLauncher
♥ Do have faith in what you're doing.