拒绝使用公私钥的人都是什么心态？

KexyBiscuit

2015-04-03 05:04:19 +08:00

“我这破服务器，谁会来黑我。没人会来注意我。”

xzem

2015-04-03 07:06:45 +08:00

还是公私钥安全，不用操心

popu111

2015-04-03 07:17:40 +08:00

@KexyBiscuit +1

cye3s

2015-04-03 07:57:55 +08:00

把ssh日志给他看

Oishi

2015-04-03 08:03:35 +08:00

单位以前就我一个人用，结果被黑客留了一堆“到此一游”后，大家才都学乖了，哈哈哈

kn007

2015-04-03 08:08:47 +08:00

麻烦。
而且其他保护够了

kn007

2015-04-03 08:12:27 +08:00

我会告诉你22端口，只能非root而且没有shell权限么。。。
另外一个端口，写错一次密码，就会被ban。
长密码，大小写数字符号。

davidyin

2015-04-03 08:13:04 +08:00

不会用的心态

bobopu

2015-04-03 08:18:19 +08:00

关闭22端口。设置每60秒扫描两个端口以上拉黑六小时，禁止root，设置复杂用户名，16位数字字母大小写符号密码+获取su权限复杂密码，设置密码输错三次拉黑12小时。

kn007

2015-04-03 08:19:35 +08:00

@bobopu 多少位就不用写出来了。。

RIcter

2015-04-03 08:19:51 +08:00

@kn007 曾经x过一个某X站，密码大概是xxxxxxxxxxxxXXxx0000000这种样式的（。

kn007

2015-04-03 08:22:12 +08:00

@RIcter 。。。网站后台还是ssh？
你是前辈，比较厉害。
我不用密匙的原因是电脑有时会有人摸，key是可以被导出用的。。。感觉反而不安全。除非密匙+密码。。。但觉得有点麻烦，有时想应急，还要download下key。

RIcter

2015-04-03 08:24:56 +08:00

@kn007 ssh
但是我也觉得不用密钥麻烦吖吖吖如果在别的电脑登陆就会超级蛋疼qwq

RIcter

2015-04-03 08:25:28 +08:00

@RIcter 不用密钥/不用密码

kn007

2015-04-03 08:28:30 +08:00

@RIcter 大大真是牛逼啊~！
嗯，是的。没密码，真的很麻烦。如果为了安全，或许需要密匙+密码。

xiaoxiaoleo

2015-04-03 09:08:15 +08:00

没学过密码学。

knightluffy

2015-04-03 09:09:25 +08:00

懒得配置。。2333。。

tabris17

2015-04-03 09:25:13 +08:00

怕麻烦，VPS没设，反正只是当ss服务器用，无所谓了

582033

2015-04-03 09:26:32 +08:00

不知道 or 没有经历过血的教训

mcone

2015-04-03 09:31:35 +08:00

肯定是这些人没看过自己的ssh日志，或者压根不会看也没想过要看

我不相信有谁看过log之后，还能无动于衷的。。。。