不懂就问:只用公钥登录,应该就不会被小米开除吧?

2020-11-18 15:54:04 +08:00
 solider245
刚才有个小米的帖子发现找不到了。
在这里问下,很好奇出现这种情况。
理论上来说,我现在的服务器,把密码登录和 root 用户都关闭了。然后所有的用户只允许公钥登录,这样的话即便是端口走了做了映射,被暴露了,别人也无法登录啊?

想问下其他运维,作为初学者,仅仅做到我上面这些东西,应该就足够安全了吧?还有什么其他漏洞会被钻吗?
5318 次点击
所在节点    Linux
34 条回复
Daybyedream
2020-11-18 16:27:39 +08:00
挂 VPN 吧- - 没得话公司电脑开着然后远程吧
index90
2020-11-18 17:14:55 +08:00
问题很简单,整个公司的网络安全依赖你个人对私钥的保护。
godblessumilk
2020-11-18 17:49:46 +08:00
小米内网外面的那层防火墙是纸吧?怪实习生把纸捅破了?欲加之罪何患无辞?大 E 了哈,这小米它来骗,来偷袭这 69 天的小同志,这好吗?这不好。


另外,该实习生需要和马老师学习,提高姿势水平,直接用 SSH 从内网出去,风险太高。搞不好隧道打穿了,自己还没用上,外面的人先顺着 SSH 隧道爬进了内网,耗子尾汁,好好反思。

如果只是想去外网查资料看图文看视频,可以部署一台 https + websocket 的服务器,作为跳板鸡,开发狗先在内网用浏览器的代理插件,连上外网的这台跳板鸡,跳板鸡再去访问外面广阔的世界,一旦跳板鸡在外觅食啄到了啥玩意儿,就通过 websocket,主动把觅到的食投喂给内网的开发狗,比直接 SSH 香多了。不过前提是你能连上这台跳板鸡,也就是跳板鸡的 ip 不被公司的防火墙拉黑。
wangkun025
2020-11-18 17:53:23 +08:00
no zuo no die, do not try.
skylancer
2020-11-18 17:59:42 +08:00
@godblessumilk 我笑了,今日最佳笑话,有请后面的人来开喷
wjhjd163
2020-11-18 18:05:46 +08:00
有请当年那波暴露 RDP3389
被 CVE-2019-0708 阴了一手的员工们发言
acmore
2020-11-18 18:10:17 +08:00
这是管理的事情而不是技术的事情,管理最忌讳事之一的就是给特例开口子。
就算刨除其他所有技术层面的因素,如果规则说不能暴露端口那么还是需要遵守的,即使真的从理论上证明了暴露端口的安全性也一样。
itskingname
2020-11-18 18:15:47 +08:00
公钥在服务器上,私钥在你电脑上。你是通过私钥登录的。如果你的电脑被入侵,别人从你电脑上拿到了私钥,就可以登录你的服务器了。
sadfQED2
2020-11-18 18:33:40 +08:00
@solider245 小米有相关手册,而且入职第一天就会要求熟悉。手册上面明确写了禁止暴露服务器到公网,就算是线上业务需要暴露公网也要单独申请并且经过安全测试才能开端口

另外,你只要开了端口就是风险,因为你你系统没有漏洞
nealwx
2020-11-18 19:07:50 +08:00
那个人发贴出来,也是违反公司规定的
user0
2020-11-19 01:09:46 +08:00
我也想知道 ssh 私钥登录安不安全。大家能不能不要再说规章制度了,肯定是权衡利弊,自担风险啊。能不能从技术的角度说一下分析一下这个问题?
ErnieSauce
2020-11-19 08:05:59 +08:00
在 redis 未正确配置安全策略的情况下 允许所有连接接入且无密码和有效限制时 可以通过 redis 写入公钥到目标服务器.ssh 目录下 攻击者就可以直接登录了 这只是一种方式 不过组合在特定情况下使用 其实并没有说绝对会有危害 只是增加了风险 也不符合管理条例
zlowly
2020-11-19 15:04:50 +08:00
可以搜一下 openssh cve 每年都暴出很多漏洞。
即使不是直接入侵,还是有很多隐患你可能忽略的,例如拒绝服务、信息泄露等等。
zhao305149619
2020-12-02 12:21:25 +08:00
2FA,加动态密码

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/726730

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX