一些增强 SSH 安全性的技巧

2015-08-08 00:05:41 +08:00

Livid

8579 次点击

所在节点

29 条回复

crazycen

2015-08-08 15:40:03 +08:00

关闭密码登录，使用证书登录才是出路！

ychongsaytc

2015-08-08 21:25:48 +08:00

改端口 <<<< IP Scanner / ScanPort

gdtv

2015-08-08 21:53:22 +08:00

我曾经用证书登录，后来丢失证书了，然后就没有然后了

sobigfish

2015-08-09 10:53:17 +08:00

端口必须改啊，不是安不安全的事，一天被扫很烦啊，那么多log
加2fa : TOTP / FIDO U2F也是很爽的

rsa和dsa 哪个安全点 ? 话说github已经建议4096的rsa了

ooxxcc

2015-08-09 11:23:11 +08:00

fuxkcsdn

2015-08-09 15:59:01 +08:00

@ooxxcc
感谢
之前配置的时候也是参考这页面的，估计当时是没留意 openssh 版本问题

vibbow

2015-08-10 02:12:50 +08:00

@sobigfish 个人用的是 ECDSA/secp256k1

vibbow

2015-08-10 09:28:42 +08:00

likuku

2015-09-11 15:32:07 +08:00

只改端口就以为安全.....土羊，土森破

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.