近年來的各種研究強調了一個事實,即人們平時有太多的密碼需要記住。此外,建議使用更長更復雜的密碼,這更像是隨機的文字字串,但會使記憶起來變得更加困難。密碼分析表明,大多數密碼的長度在七到十個字元之間,現代計算機的處理能力使得暴力攻擊這些密碼相對容易。當依靠密碼來保護站羣服務器的管理時,這可能是一個很大的風險。 SSH 金鑰是長、難的密碼的站羣解決方案。
增強安全性:SSH 金鑰
更長、更復雜的密碼來的安全性更高。然而,SSH 有另一種站羣解決方案:SSH 金鑰。鑰匙是成對的,一個私人的,一個公共的。公鑰可以在任何地方自由共享,而私鑰則需要保持安全。只要是正確產生的演算法,就不可能從公鑰反向破解出私鑰。這兩個金鑰基本上是很長的字串,它們在數學上是相互聯絡的,使用私鑰加密的訊息只能使用公鑰解密。同樣,使用公鑰加密的訊息只能使用私鑰解密。當使用 SSH 金鑰時,要在本地計算機上保證私鑰的安全和安全,私鑰要連線到的站羣服務器。金鑰用於身份認證,如果使用者願意,可以在多個站羣服務器上使用相同的金鑰對。由於私鑰中字串的長度,計算機幾乎不可能使用金鑰暴力攻擊站羣服務器。當連線到站羣服務器時,站羣服務器將檢查正在連線使用者的授權金鑰檔案,並向使用授權公鑰加密的連線客户端傳送訊息。如果客户端具有匹配的私鑰,那麼它將能夠成功地解密訊息並響應站羣服務器。這將驗證正確,成功連線使用者的身份。黑客攻擊是一直存在的,安全性相關的內容推薦閲讀 怎樣保護站羣服務器不受黑客入侵。
安裝 SSH 金鑰
如果使用的是 Linux 或 Apple Mac OSX,可以輕鬆地生成一個 SSH 金鑰,並使用幾個命令將其安裝到遠端站羣服務器上。首先,需要生成金鑰。要在桌面上執行此操作,請開啓終端視窗並使用以下命令:
系統將提示為金鑰設定密碼短語。密碼短語可用於防止未經授權的個人使用私鑰。這可以設定為空,並且與站羣服務器的連線將與設定的連線一樣安全。如果有人持有私鑰,而有一個空白的密碼短語,那麼他們可以使用金鑰連線到使用它的站羣服務器,而不會有任何問題。如果確實設定了密碼短語,那麼在使用私鑰之前,他們需要強制執行該密碼。因此,如果發現私鑰已被泄露,在被盜的私鑰用來攻擊站羣服務器之前,密碼短語將爭取在站羣服務器上更改金鑰的時間。
設定好密碼後,將生成金鑰,通常為私鑰的 id_rsa 和公鑰的 id_rsa.pub,下一步是將公鑰複製到目標站羣服務器,Linux 使用者可以輕鬆做到這一點。在這種情況下,將 “使用者” 替換為在站羣服務器上使用的使用者名稱,將 “server.example.com” 替換為要連線的站羣服務器的域名或 IP 地址,複製預設公鑰。對於 Mac OSX 使用者來説,這並不簡單,但是可以通過這一行程式實現同樣的效果。與前面一樣,將使用者名稱的 “使用者” 改為 “server.example.com”,將其改為站羣服務器的域名或 IP 地址。它將獲取公鑰檔案的內容,並通過管道連線到 ssh 命令,該命令將為使用者建立一個.ssh 目錄,然後將公鑰的內容新增到 authorized_keys 檔案中。
本文還沒有完全結束。下一次的內容 WordPress 站羣美國站羣服務器商將研究如何通過阻止使用密碼登入來提高站羣服務器端的安全性,同時還將研究 Windows 使用者如何使用 PuTTY 的金鑰連線到站羣服務器。更多關於 Linux 站羣服務器的安全性問題,有興趣的朋友可以瞭解 Linux 虛擬 WordPress 主機在安全性方面怎麼樣。
