阿里云
社区时光机
发表主题 回复主题
  • 715阅读
  • 4回复

[云安全体系/架构/合规专区]有关linux登录密码或密钥谁更安全,暨安骑士SSH登录基线检查问题

级别: 新人
发帖
3
云币
4
讨论一个问题:有关linux系统登录,采用高 强度密码还是使用密钥(使用密码访问,可以是简单但不是常用密码),哪个更安全 cfZG3 "  
我的倾向是使用代密码的密钥。 $BIQ# T>qK  
理由: ?t;>]Wo;  
1. 密码登陆,强密码往往不好记忆,需要在某处记下来,不管是纸上还是电子文件中,有一定泄露风险(包括文件窃取和旁人窥见)。如果是多人登录,互相告诉,都进行保存,泄露风险更高; 38Rod]\E  
2. 常密码输入也麻烦,操作不灵便; ~vf&JH'!  
3. 反之带密码的密钥,双重保护。都泄露的才产生和密码泄露同样的风险。密钥泄露只有窃取文件一种方式,较密码泄露的机会少。密钥上的密码,可以简单些,易记忆。只要不是常用密码,即便密钥泄露,通常也不知道密码,无法使用。 >)5=6{x  
因此,我们的服务上采用超强密码或关闭密码的方式,密码设置之后随即忘记,都使用密钥方式登录。 D@]gc&JN[  
我们登录的方式,是采用一个密钥(带若密码)登陆普通用户,可以让多个同事登录进行常规操作;时使用root权限时,使用该普通用户的密码(带稍强的密码)ssh root@localhost  的方法登录本机root。全程使用密钥, 密码是密钥上的。 PT2b^PP  
不知道上述是否还有风险点存在? HbQvu@  
9a.r(W[9  
q\ihye  
现在问题来了: 3,`.$   
阿里安骑士的基线检查,要求关闭root用户使用ssh,转而使用su 或 sudo方法。这样就需要用户的密码。 ,p(4OZz5,  
root不允许ssh登录,是基线检查的行业标准?还是阿里云己制定的? *~p~IX{  
T9 @^@l$  
@(:ah  
欢迎各位同行和阿里云的专家进行讨论
级别: 新人
发帖
3
云币
4
只看该作者 沙发  发表于: 2017-09-08
Re有关linux登录密码或密钥谁更安全,暨安骑士SSH登录基线检查问题
为何“高 强”是敏感词?
级别: 论坛版主
发帖
221
云币
412
只看该作者 板凳  发表于: 2017-09-08
回 楼主(邢浩文) 的帖子
root不允许ssh登录,是最佳实践,没有绝对的标准,如果非要说,那就是等级保护,从实际操作经验来看,这样是有道理的,好比你有一个防盗门,里面还有一扇门 VmQ7M4j*  
更加严格的还有秘钥和证书双因素认证的。
级别: 论坛版主
发帖
221
云币
412
只看该作者 地板  发表于: 2017-09-08
有关基线检查,楼主可以百度搜索:安全配置核查,或者是看看等级保护技术条款。 ]_BG"IR!..  
级别: 新人
发帖
3
云币
4
只看该作者 4楼 发表于: 2017-09-14
Re有关linux登录密码或密钥谁更安全,暨安骑士SSH登录基线检查问题
谢谢正禾
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个