為了在我的伺服器上上傳和執行 java 應用程式(.jars),我最近要求伺服器管理員啟用透過 SSH 遠端存取伺服器,但他們多次向我回覆問題,以確認我是否真的需要啟用 SSH 存取。
我想知道是否:
- SSH確實損害了伺服器的安全。
- 使用 SSH 時必須採取哪些預防措施?
- 我真的應該在伺服器上啟用 SSH 嗎?
- 哪種 Windows SSH 用戶端適合用於遠端連接 Linux 伺服器?
答案1
與 ssh 協定的通訊是安全的,但我認為您的管理員有其他原因不授予第一個要求的 ssh 存取權。
當您獲得對系統的 ssh 存取權時,您通常可以將檔案複製到系統並執行它們(不僅僅是您的 jar 檔案)。這樣,您就可以上傳取得 root 存取權限的文件,或以不同的方式危害系統。
因此,當授予 ssh 存取權限時,無論設定多麼安全,您都可以直接存取計算機,這是系統的另一個攻擊媒介。理念應該是啟用盡可能少的服務。但我無法想像你的管理員還沒使用 ssh。因此啟用 ssh 應該不會有額外的風險,但可能會在伺服器上放棄一個新帳戶。詢問他們是否使用公鑰身份驗證或密碼身份驗證。使用公鑰是一個很好的安全建議。
不授予您存取權限的另一個原因可能是他們失去了對伺服器的一些控制,因為他們不知道伺服器上正在運行的詳細資訊。因此,請詳細告訴他們您要上傳的內容以及這些程式的作用。他們可能會問您更多問題或告訴您必須更改某些內容,但這樣您就可以與管理員合作,讓您的 jar 在伺服器上運行。
作為 Windows 用戶端,我同意 Chris Kaufmann 的觀點,putty 是 Windows 上非常好的用戶端。
答案2
我同意 Aputsiaq - 如果配置正確,它可以是安全的 - 如果不是,則不是。我認為您必須更密切地監視伺服器。將其設置得盡可能緊。對於窗戶來說, 油灰是黃金標準。
答案3
他們可能不願意打開 ssh 的另一個原因是它能夠建立隧道連線。 SSH 通常允許隧道,這意味著您有可能開放比他們想要的更多的網路。