两种使用ssh的方法 - 哪一种更安全?

时间:2014-05-08 01:25:48

标签: ssh

引自维基百科:

有几种方法可以使用SSH:

  • 一种方法是使用自动生成的公钥 - 私钥对简单地加密网络连接,然后使用密码验证登录。

  • 另一种方法是使用手动生成的公钥 - 私钥对来执行身份验证,允许用户或程序登录而无需指定密码。

我知道并且在两种环境中都有经验,我理解每种环境的结果;但我不明白以上是如何设置的?并且从安全角度来看是否存在差异?我无法在网上找到一个好的资源。

1 个答案:

答案 0 :(得分:0)

安装ssh服务器后,通常会接受密码和公钥验证。仅允许公钥验证比允许密码验证更安全(有关说明,请参阅下面的Ubuntu文档链接)。可以在服务器的配置文件中禁用密码验证。

让公钥验证为您服务:

  1. 在客户端计算机上创建公钥/私钥RSA密钥对
  2. 将您的公钥传输到您要登录的所有服务器。
  3. 以下是在Ubuntu上完成这些步骤的一些资源。您还没有告诉我们您正在使用哪些系统和程序。细节因系统而异。

    How can I set up password-less SSH login?

    Ubuntu Documentation - SSH OpenSSH Keys