我知道使用 ssh 金鑰比使用使用者名稱和密碼安全得多。所以我的問題是這樣的:
如果我必須從我以前從未使用過的盒子中 ssh 到一些伺服器(這樣我必須使用我的用戶名和密碼),那麼我只 ssh 到一台電腦然後使用該電腦是否安全(這將我所有的ssh密鑰都儲存在上面)以跳到其他計算機嗎?
這樣有什麼好處嗎?
答案1
電腦系統的強度取決於最薄弱的環節。
使用 SSH 金鑰是比使用者名稱/密碼更強大的方法,但如果使用者名稱和密碼仍然是一個選項,那麼這就是您最薄弱的環節。如果您要在所有其他電腦上停用密碼驗證,那麼它會稍微安全一些,因為您的暴露現在僅限於一台容易受到暴力密碼攻擊的電腦。
如果您有一組受信任的電腦(這意味著您是唯一擁有此框的root 存取權限的人),我建議您在每台電腦上安裝您的公鑰,然後使用所謂的「SSH 代理轉發」來允許您的電腦啟動電腦進行 SSH 並與沿途的每台電腦進行身份驗證。這樣,您的啟動計算機將充當主計算機並根據需要提供憑據,不幸的是,如果您使用的是“新”計算機,則您沒有這種奢侈。
即使您不使用 Ubuntu,這也是一篇值得閱讀的文章:https://help.ubuntu.com/community/SSH/OpenSSH/Configuring#Disable_Password_Authentication
我自己還沒有嘗試過,但兩因素身份驗證可能是解決您的密碼/外國電腦用例的一個很好的解決方案:https://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-two-factor-authentication
至少我會建議您使用密碼管理器(例如 mSecure)和加密安全的隨機產生的相當長的密碼。
免責聲明:我不是電腦安全專家,這些年來我只是學到了一兩件事。