这是一个创建于 1329 天前的主题,其中的信息可能已经有所发展或是发生改变。
pubkey 登录,会不会被监控到然后导致公钥私钥泄露
 |
1
qistchan 2021-03-24 09:09:25 +08:00
不放心可以用硬件密钥呀
|
 |
2
iloveayu 2021-03-24 09:19:50 +08:00
不放心可以 ssh 前面先套一层加了密的代理
|
 |
3
ruixue 2021-03-24 09:23:35 +08:00  1
只用公司的网络没问题,密钥认证本身就预设网络信道是不安全的,注意核对服务器证书指纹就行
但用了公司的电脑就不好说了,现在的终端监控工具和 trojan 木马没有本质区别,木马能做的这些监控工具都能做 |
 |
4
JerryCha 2021-03-24 09:26:50 +08:00
公司对你的服务器不感兴趣,但对你登录你的服务器做什么事情很感兴趣。
当心被怀疑。 |
 |
5
uadw 2021-03-24 10:00:51 +08:00
一般还是安全的哇
|
 |
6
ericls 2021-03-24 10:33:38 +08:00 via iPhone
公司一旦数据泄漏 audit 一查就查到你了 到时候不好说
|
 |
7
2379920898 2021-03-24 10:42:45 +08:00
不嫌麻烦,就直接来个 IP 白名单
|
 |
8
66beta 2021-03-24 10:45:34 +08:00
你的服务器安全,但你不安全,你显然会违反公司安全合规条例
|
 |
9
siteshen 2021-03-24 10:51:34 +08:00
私钥不会泄漏,只会本地使用,不会在网络上传播。
|
 |
10
cloverzrg2 2021-03-24 11:15:18 +08:00
公钥不需要保密
|
|
11
cloverzrg2 2021-03-24 11:16:25 +08:00
私钥是对信息进行加密用的 key,而不是直接发送私钥到服务器
|
 |
12
boris93 2021-03-24 11:19:19 +08:00 via iPhone
不会
但你需要注意一下合规问题 |
 |
13
testcaoy7 2021-03-24 12:16:52 +08:00
是,没有安全问题,但有合规问题
|
 |
14
dallaslu 2021-03-24 14:48:29 +08:00
用 yubikey
|
 |
15
xumng123 2021-03-24 15:26:53 +08:00 via iPhone
以后公司被黑,过就是你背了。
|
Select Language