游戏正式上线服老板要把 ssh 密码设置成一样的...

脑袋痛游戏正式上线服老板要把 ssh 密码设置成一样的...

DeWhite

2019-04-18 16:07:02 +08:00

怕是老板脑子不好使了，这个密码我都嫌太简单

chenqh

2019-04-18 16:08:15 +08:00

加个 fail2ban 应该就没有问题了吧

catalina

2019-04-18 16:11:16 +08:00

设成一样无所谓，只要你几天换个密码 3 个月不重样(迫真)

PerFectTime

2019-04-18 16:12:35 +08:00

为啥要用密码用密钥不行吗

janus77

2019-04-18 16:24:26 +08:00

你慌什么，反正又不是你背锅，让改的是他啊

k9982874

2019-04-18 16:26:36 +08:00

游戏说不定活不到服务器被破的那一天

anjing01

2019-04-18 16:27:08 +08:00

ssh 禁用密码比较好，用秘钥啊！不然到时候扫描日志烦死你。

ScotGu

2019-04-18 16:27:10 +08:00

既然密码那么弱，就在防火墙 F2B 上下下功夫吧。

Keyes

2019-04-18 16:27:17 +08:00

你这事儿不一定是技术问题，我在某大型视频网站也遇到过类似的场景，没准你老板在私底下进行着不为人知的操作，不要问，干就对了

coreos

2019-04-18 16:48:35 +08:00

@Keyes 别最后上套做了背锅的吧。人很难说得明白的

gstqc

2019-04-18 16:51:25 +08:00

9102 年了，你们还用密码登录服务器？ root 用户也能 ssh 登录？
我们的 root 密码都是 123

Joyboo

2019-04-18 17:27:59 +08:00

换端口用密钥，否则还真是送人头

Jzer0n

2019-04-18 17:31:34 +08:00

常规的不应该是改端口禁止账号密码登录只允许密钥登录么，要不再仅允许指定 IP 指定端口然后仅限于密钥登录？ 2333

pmispig

2019-04-18 18:01:53 +08:00

不知道你说的是测试和线上密码一样还是说线上所有服务器密码一样？
所有服务密码设成一样不是常规操作吗？ 100 台服务器 100 个密码，登陆的时候你自己去找？

joesonw

2019-04-18 18:08:30 +08:00

@gstqc 最好还是禁所有公网访问(除了 80, 443 和 vpn)

gstqc

2019-04-18 18:12:55 +08:00

@joesonw #18 是的
公开哪些端口都有记录并且定期扫的
ssh 端口必须有服务器权限的员工拨了 VPN 才能连

dnsaq

2019-04-18 21:03:50 +08:00

不管是内网还是外网都应该用密钥连接，方便又安全。密码方面，我是初始化系统时 mkpass 随机生成然后上报到密码表。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/556444

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

游戏正式上线服 老板要把 ssh 密码设置成一样的...

游戏正式上线服老板要把 ssh 密码设置成一样的...