阿里云
服务器地域选择
发表主题 回复主题
  • 207阅读
  • 4回复

[云安全体系/架构/合规专区]有关linux登录密码或密钥谁更安全,暨安骑士SSH登录基线检查问题

级别: 新人
发帖
3
云币
4
讨论一个问题:有关linux系统登录,采用高 强度密码还是使用密钥(使用密码访问,可以是简单但不是常用密码),哪个更安全 ]<u%jTQREd  
我的倾向是使用代密码的密钥。 _:KeSskuO  
理由: N,&bBp  
1. 密码登陆,强密码往往不好记忆,需要在某处记下来,不管是纸上还是电子文件中,有一定泄露风险(包括文件窃取和旁人窥见)。如果是多人登录,互相告诉,都进行保存,泄露风险更高; tYx>?~   
2. 常密码输入也麻烦,操作不灵便; P&*e\"{  
3. 反之带密码的密钥,双重保护。都泄露的才产生和密码泄露同样的风险。密钥泄露只有窃取文件一种方式,较密码泄露的机会少。密钥上的密码,可以简单些,易记忆。只要不是常用密码,即便密钥泄露,通常也不知道密码,无法使用。 Qa"4^s  
因此,我们的服务上采用超强密码或关闭密码的方式,密码设置之后随即忘记,都使用密钥方式登录。 -`PLewvX  
我们登录的方式,是采用一个密钥(带若密码)登陆普通用户,可以让多个同事登录进行常规操作;时使用root权限时,使用该普通用户的密码(带稍强的密码)ssh root@localhost  的方法登录本机root。全程使用密钥, 密码是密钥上的。 ov1#BeQ  
不知道上述是否还有风险点存在? 8o466m6/  
0hq\{pw_y*  
Q 34-a"6)  
现在问题来了: J>fq5  
阿里安骑士的基线检查,要求关闭root用户使用ssh,转而使用su 或 sudo方法。这样就需要用户的密码。 S~^]ib0  
root不允许ssh登录,是基线检查的行业标准?还是阿里云己制定的? 5IbCE.>iU  
+ux`}L(  
"P$')u wE  
欢迎各位同行和阿里云的专家进行讨论
级别: 新人
发帖
3
云币
4
只看该作者 沙发  发表于: 09-08
Re有关linux登录密码或密钥谁更安全,暨安骑士SSH登录基线检查问题
为何“高 强”是敏感词?
级别: 论坛版主
发帖
173
云币
321
只看该作者 板凳  发表于: 09-08
回 楼主(邢浩文) 的帖子
root不允许ssh登录,是最佳实践,没有绝对的标准,如果非要说,那就是等级保护,从实际操作经验来看,这样是有道理的,好比你有一个防盗门,里面还有一扇门 Hh%|}*f_,  
更加严格的还有秘钥和证书双因素认证的。
级别: 论坛版主
发帖
173
云币
321
只看该作者 地板  发表于: 09-08
有关基线检查,楼主可以百度搜索:安全配置核查,或者是看看等级保护技术条款。 B8zc#0!1  
级别: 新人
发帖
3
云币
4
只看该作者 4楼 发表于: 09-14
Re有关linux登录密码或密钥谁更安全,暨安骑士SSH登录基线检查问题
谢谢正禾
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个