不懂就问：只用公钥登录，应该就不会被小米开除吧？

挂 VPN 吧- - 没得话公司电脑开着然后远程吧

问题很简单，整个公司的网络安全依赖你个人对私钥的保护。

小米内网外面的那层防火墙是纸吧？怪实习生把纸捅破了？欲加之罪何患无辞？大 E 了哈，这小米它来骗，来偷袭这 69 天的小同志，这好吗？这不好。


另外，该实习生需要和马老师学习，提高姿势水平，直接用 SSH 从内网出去，风险太高。搞不好隧道打穿了，自己还没用上，外面的人先顺着 SSH 隧道爬进了内网，耗子尾汁，好好反思。

如果只是想去外网查资料看图文看视频，可以部署一台 https + websocket 的服务器，作为跳板鸡，开发狗先在内网用浏览器的代理插件，连上外网的这台跳板鸡，跳板鸡再去访问外面广阔的世界，一旦跳板鸡在外觅食啄到了啥玩意儿，就通过 websocket，主动把觅到的食投喂给内网的开发狗，比直接 SSH 香多了。不过前提是你能连上这台跳板鸡，也就是跳板鸡的 ip 不被公司的防火墙拉黑。

no zuo no die, do not try.

@godblessumilk 我笑了，今日最佳笑话，有请后面的人来开喷

有请当年那波暴露 RDP3389
被 CVE-2019-0708 阴了一手的员工们发言

这是管理的事情而不是技术的事情，管理最忌讳事之一的就是给特例开口子。
就算刨除其他所有技术层面的因素，如果规则说不能暴露端口那么还是需要遵守的，即使真的从理论上证明了暴露端口的安全性也一样。

公钥在服务器上，私钥在你电脑上。你是通过私钥登录的。如果你的电脑被入侵，别人从你电脑上拿到了私钥，就可以登录你的服务器了。

@solider245 小米有相关手册，而且入职第一天就会要求熟悉。手册上面明确写了禁止暴露服务器到公网，就算是线上业务需要暴露公网也要单独申请并且经过安全测试才能开端口

另外，你只要开了端口就是风险，因为你你系统没有漏洞

那个人发贴出来，也是违反公司规定的

我也想知道 ssh 私钥登录安不安全。大家能不能不要再说规章制度了，肯定是权衡利弊，自担风险啊。能不能从技术的角度说一下分析一下这个问题？

在 redis 未正确配置安全策略的情况下 允许所有连接接入且无密码和有效限制时 可以通过 redis 写入公钥到目标服务器.ssh 目录下 攻击者就可以直接登录了 这只是一种方式 不过组合在特定情况下使用 其实并没有说绝对会有危害 只是增加了风险 也不符合管理条例

可以搜一下 openssh cve 每年都暴出很多漏洞。
即使不是直接入侵，还是有很多隐患你可能忽略的，例如拒绝服务、信息泄露等等。

2FA,加动态密码