近年来的各种研究强调了一个事实,即人们平时有太多的密码需要记住。此外,建议使用更长更复杂的密码,这更像是随机的文字字串,但会使记忆起来变得更加困难。密码分析表明,大多数密码的长度在七到十个字元之间,现代计算机的处理能力使得暴力攻击这些密码相对容易。当依靠密码来保护站群服务器的管理时,这可能是一个很大的风险。 SSH 金钥是长、难的密码的站群解决方案。
增强安全性:SSH 金钥
更长、更复杂的密码来的安全性更高。然而,SSH 有另一种站群解决方案:SSH 金钥。钥匙是成对的,一个私人的,一个公共的。公钥可以在任何地方自由共享,而私钥则需要保持安全。只要是正确产生的演算法,就不可能从公钥反向破解出私钥。这两个金钥基本上是很长的字串,它们在数学上是相互联络的,使用私钥加密的讯息只能使用公钥解密。同样,使用公钥加密的讯息只能使用私钥解密。当使用 SSH 金钥时,要在本地计算机上保证私钥的安全和安全,私钥要连线到的站群服务器。金钥用于身份认证,如果使用者愿意,可以在多个站群服务器上使用相同的金钥对。由于私钥中字串的长度,计算机几乎不可能使用金钥暴力攻击站群服务器。当连线到站群服务器时,站群服务器将检查正在连线使用者的授权金钥档案,并向使用授权公钥加密的连线客户端传送讯息。如果客户端具有匹配的私钥,那么它将能够成功地解密讯息并响应站群服务器。这将验证正确,成功连线使用者的身份。黑客攻击是一直存在的,安全性相关的内容推荐阅读 怎样保护站群服务器不受黑客入侵。
安装 SSH 金钥
如果使用的是 Linux 或 Apple Mac OSX,可以轻松地生成一个 SSH 金钥,并使用几个命令将其安装到远端站群服务器上。首先,需要生成金钥。要在桌面上执行此操作,请开启终端视窗并使用以下命令:
系统将提示为金钥设定密码短语。密码短语可用于防止未经授权的个人使用私钥。这可以设定为空,并且与站群服务器的连线将与设定的连线一样安全。如果有人持有私钥,而有一个空白的密码短语,那么他们可以使用金钥连线到使用它的站群服务器,而不会有任何问题。如果确实设定了密码短语,那么在使用私钥之前,他们需要强制执行该密码。因此,如果发现私钥已被泄露,在被盗的私钥用来攻击站群服务器之前,密码短语将争取在站群服务器上更改金钥的时间。
设定好密码后,将生成金钥,通常为私钥的 id_rsa 和公钥的 id_rsa.pub,下一步是将公钥复制到目标站群服务器,Linux 使用者可以轻松做到这一点。在这种情况下,将 “使用者” 替换为在站群服务器上使用的使用者名称,将 “server.example.com” 替换为要连线的站群服务器的域名或 IP 地址,复制预设公钥。对于 Mac OSX 使用者来说,这并不简单,但是可以通过这一行程式实现同样的效果。与前面一样,将使用者名称的 “使用者” 改为 “server.example.com”,将其改为站群服务器的域名或 IP 地址。它将获取公钥档案的内容,并通过管道连线到 ssh 命令,该命令将为使用者建立一个.ssh 目录,然后将公钥的内容新增到 authorized_keys 档案中。
本文还没有完全结束。下一次的内容 WordPress 站群美国站群服务器商将研究如何通过阻止使用密码登入来提高站群服务器端的安全性,同时还将研究 Windows 使用者如何使用 PuTTY 的金钥连线到站群服务器。更多关于 Linux 站群服务器的安全性问题,有兴趣的朋友可以了解 Linux 虚拟 WordPress 主机在安全性方面怎么样。
