拒绝使用公私钥的人都是什么心态?

2015-04-03 03:21:47 +08:00
 baskice
巨大的安全漏洞啊……
5132 次点击
所在节点    问与答
41 条回复
KexyBiscuit
2015-04-03 05:04:19 +08:00
“我这破服务器,谁会来黑我。没人会来注意我。”
xzem
2015-04-03 07:06:45 +08:00
还是公私钥安全,不用操心
popu111
2015-04-03 07:17:40 +08:00
cye3s
2015-04-03 07:57:55 +08:00
把ssh日志给他看
Oishi
2015-04-03 08:03:35 +08:00
单位以前就我一个人用,结果被黑客留了一堆“到此一游”后,大家才都学乖了,哈哈哈
kn007
2015-04-03 08:08:47 +08:00
麻烦。
而且其他保护够了
kn007
2015-04-03 08:12:27 +08:00
我会告诉你22端口,只能非root而且没有shell权限么。。。
另外一个端口,写错一次密码,就会被ban。
长密码,大小写数字符号。
davidyin
2015-04-03 08:13:04 +08:00
不会用的心态
bobopu
2015-04-03 08:18:19 +08:00
关闭22端口。设置每60秒扫描两个端口以上拉黑六小时,禁止root,设置复杂用户名,16位数字字母大小写符号密码+获取su权限复杂密码,设置密码输错三次拉黑12小时。
kn007
2015-04-03 08:19:35 +08:00
@bobopu 多少位就不用写出来了。。
RIcter
2015-04-03 08:19:51 +08:00
@kn007 曾经x过一个某X站,密码大概是xxxxxxxxxxxxXXxx0000000这种样式的(。
kn007
2015-04-03 08:22:12 +08:00
@RIcter 。。。网站后台还是ssh?
你是前辈,比较厉害。
我不用密匙的原因是电脑有时会有人摸,key是可以被导出用的。。。感觉反而不安全。除非密匙+密码。。。但觉得有点麻烦,有时想应急,还要download下key。
RIcter
2015-04-03 08:24:56 +08:00
@kn007 ssh
但是我也觉得不用密钥麻烦吖吖吖如果在别的电脑登陆就会超级蛋疼qwq
RIcter
2015-04-03 08:25:28 +08:00
@RIcter 不用密钥/不用密码
kn007
2015-04-03 08:28:30 +08:00
@RIcter 大大真是牛逼啊~!
嗯,是的。没密码,真的很麻烦。如果为了安全,或许需要密匙+密码。
xiaoxiaoleo
2015-04-03 09:08:15 +08:00
没学过密码学。
knightluffy
2015-04-03 09:09:25 +08:00
懒得配置。。2333。。
tabris17
2015-04-03 09:25:13 +08:00
怕麻烦,VPS没设,反正只是当ss服务器用,无所谓了
582033
2015-04-03 09:26:32 +08:00
不知道 or 没有经历过血的教训
mcone
2015-04-03 09:31:35 +08:00
肯定是这些人没看过自己的ssh日志,或者压根不会看也没想过要看


我不相信有谁看过log之后,还能无动于衷的。。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/181248

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX