SSH-безопасность

Question 1

Связь по протоколу SSH защищена, но я думаю, что у ваших администраторов есть другие причины не предоставлять доступ по SSH при первом запросе.

Когда вы получаете доступ к системе по SSH, вы обычно можете копировать файлы в систему и выполнять их (не только ваши jar-файлы). Таким образом, вы можете загружать файлы, получая права root, или скомпрометировать систему другим способом.

Таким образом, при предоставлении доступа по SSH, независимо от того, насколько безопасна его настройка, у вас есть прямой доступ к машине, а это еще один вектор атаки на систему. Философия должна заключаться в том, чтобы включить как можно меньше служб. Но я не могу себе представить, чтобы ваши администраторы уже не использовали SSH. Таким образом, не должно быть никакого дополнительного риска при включении SSH, но, возможно, при предоставлении новой учетной записи на сервере. Спросите их, используют ли они аутентификацию с открытым ключом или аутентификацию с паролем. Хорошим советом по безопасности будет использование открытых ключей.

Еще одной причиной отказа в предоставлении вам доступа может быть то, что они теряют часть контроля над сервером, поскольку не знают подробно, что именно работает на сервере. Поэтому подробно расскажите им, что вы хотите загрузить и что делают эти программы. Они могут задать вам еще несколько вопросов или сказать, что вам нужно что-то изменить, но таким образом вы сможете работать вместе со своими администраторами, чтобы ваши jar-файлы работали на сервере.

Как клиент Windows, я согласен с Крисом Кауфманном, Putty — очень хороший клиент для Windows.

Answer

Связь по протоколу SSH защищена, но я думаю, что у ваших администраторов есть другие причины не предоставлять доступ по SSH при первом запросе.

Когда вы получаете доступ к системе по SSH, вы обычно можете копировать файлы в систему и выполнять их (не только ваши jar-файлы). Таким образом, вы можете загружать файлы, получая права root, или скомпрометировать систему другим способом.

Таким образом, при предоставлении доступа по SSH, независимо от того, насколько безопасна его настройка, у вас есть прямой доступ к машине, а это еще один вектор атаки на систему. Философия должна заключаться в том, чтобы включить как можно меньше служб. Но я не могу себе представить, чтобы ваши администраторы уже не использовали SSH. Таким образом, не должно быть никакого дополнительного риска при включении SSH, но, возможно, при предоставлении новой учетной записи на сервере. Спросите их, используют ли они аутентификацию с открытым ключом или аутентификацию с паролем. Хорошим советом по безопасности будет использование открытых ключей.

Еще одной причиной отказа в предоставлении вам доступа может быть то, что они теряют часть контроля над сервером, поскольку не знают подробно, что именно работает на сервере. Поэтому подробно расскажите им, что вы хотите загрузить и что делают эти программы. Они могут задать вам еще несколько вопросов или сказать, что вам нужно что-то изменить, но таким образом вы сможете работать вместе со своими администраторами, чтобы ваши jar-файлы работали на сервере.

Как клиент Windows, я согласен с Крисом Кауфманном, Putty — очень хороший клиент для Windows.

Question 2

Я согласен с Aputsiaq - если правильно настроить, то это может быть безопасно - если нет, то нет. Вам придется более внимательно следить за сервером, я думаю. Установите его настолько жестко, насколько сможете. Для Windows, замазкаявляется золотым стандартом.

Answer

Я согласен с Aputsiaq - если правильно настроить, то это может быть безопасно - если нет, то нет. Вам придется более внимательно следить за сервером, я думаю. Установите его настолько жестко, насколько сможете. Для Windows, замазкаявляется золотым стандартом.

Question 3

Еще одна причина, по которой они могут не захотеть открывать ssh, — это его способность туннелировать соединения. SSH обычно разрешает туннели, что означает, что у вас есть потенциал открыть большую часть их сети, чем они хотели бы.

Answer

Еще одна причина, по которой они могут не захотеть открывать ssh, — это его способность туннелировать соединения. SSH обычно разрешает туннели, что означает, что у вас есть потенциал открыть большую часть их сети, чем они хотели бы.

SSH-безопасность

решение1

решение2

решение3

Связанный контент