SSH-KEYGEN 是否安全,即使客户端机器被黑客入侵?
Is SSH-KEYGEN secure, even when client machine gets hack?
- 假设有Client-Server机器。
- 在客户端机器上,我们生成了一个 SSH-KEYGEN 并将相同的密钥存储在服务器机器上。
- 也就是说,当客户端使用SSH连接服务器时,不需要密码。
- 如果客户端机器被黑客入侵,那么服务器机器就容易受到所有攻击?
视情况而定。
如果私钥在客户端没有密码保护,是的,服务器是有漏洞的,肯定可以访问。如果想免密码访问服务器,通常是这样的。
如果是密码保护的话就不是这样了。但是,您仍然需要在连接时输入密码。因此,您不能轻松访问您的服务器(如果您不缓存密码),但您仍然可以提高服务器的安全性。
如果您绝对希望在不输入密码的情况下访问服务器并且在机器本身受到威胁时不损害服务器,您希望使用能够安全保存私钥的 HSM(例如智能卡或 YubiKey-像 HSM)。
PS:这个问题更适合Server Fault。
- 假设有Client-Server机器。
- 在客户端机器上,我们生成了一个 SSH-KEYGEN 并将相同的密钥存储在服务器机器上。
- 也就是说,当客户端使用SSH连接服务器时,不需要密码。
- 如果客户端机器被黑客入侵,那么服务器机器就容易受到所有攻击?
视情况而定。
如果私钥在客户端没有密码保护,是的,服务器是有漏洞的,肯定可以访问。如果想免密码访问服务器,通常是这样的。
如果是密码保护的话就不是这样了。但是,您仍然需要在连接时输入密码。因此,您不能轻松访问您的服务器(如果您不缓存密码),但您仍然可以提高服务器的安全性。
如果您绝对希望在不输入密码的情况下访问服务器并且在机器本身受到威胁时不损害服务器,您希望使用能够安全保存私钥的 HSM(例如智能卡或 YubiKey-像 HSM)。
PS:这个问题更适合Server Fault。