我们有一个运行Linux Centos的小型办公室服务器供内部使用。我可以通过SSH使用Putty从外部连接到它。
由于服务器没有任何类型的SSL证书,使用putty ssh仍然安全吗?
由于
答案 0 :(得分:6)
SSH不依赖于签名证书链的SSL概念。 SSH正在使用加密和证书。您还可以使用用户证书而不是基于密码的身份验证(推荐)。
SSH取决于TOFU(首次使用时间)证书验证。当您连接到服务器时,它会要求您验证密钥。然后客户端记住这个密钥。如果服务器突然出现不同的密钥(可能是中间人攻击中的人),则无法在没有人工干预的情况下进行连接。