阿里云
云栖大会资料下载
发表主题 回复主题
  • 402阅读
  • 4回复

[云安全体系/架构/合规专区]有关linux登录密码或密钥谁更安全,暨安骑士SSH登录基线检查问题

级别: 新人
发帖
3
云币
4
讨论一个问题:有关linux系统登录,采用高 强度密码还是使用密钥(使用密码访问,可以是简单但不是常用密码),哪个更安全 j.+,c#hFo  
我的倾向是使用代密码的密钥。 4j i#Q  
理由: 20`XklV  
1. 密码登陆,强密码往往不好记忆,需要在某处记下来,不管是纸上还是电子文件中,有一定泄露风险(包括文件窃取和旁人窥见)。如果是多人登录,互相告诉,都进行保存,泄露风险更高; $[J\sokpY  
2. 常密码输入也麻烦,操作不灵便; -~lrv#5Q  
3. 反之带密码的密钥,双重保护。都泄露的才产生和密码泄露同样的风险。密钥泄露只有窃取文件一种方式,较密码泄露的机会少。密钥上的密码,可以简单些,易记忆。只要不是常用密码,即便密钥泄露,通常也不知道密码,无法使用。 4K4u]"1  
因此,我们的服务上采用超强密码或关闭密码的方式,密码设置之后随即忘记,都使用密钥方式登录。 ?6I`$ &OA  
我们登录的方式,是采用一个密钥(带若密码)登陆普通用户,可以让多个同事登录进行常规操作;时使用root权限时,使用该普通用户的密码(带稍强的密码)ssh root@localhost  的方法登录本机root。全程使用密钥, 密码是密钥上的。 b+Vlq7Bc  
不知道上述是否还有风险点存在? a<+Rw{  
Ml +f3#HP  
*|0W3uy\Y  
现在问题来了: xcJvXp  
阿里安骑士的基线检查,要求关闭root用户使用ssh,转而使用su 或 sudo方法。这样就需要用户的密码。 ;[Eso p  
root不允许ssh登录,是基线检查的行业标准?还是阿里云己制定的? $D f1t  
"e29j'u!*  
=Q|s[F  
欢迎各位同行和阿里云的专家进行讨论
级别: 新人
发帖
3
云币
4
只看该作者 沙发  发表于: 09-08
Re有关linux登录密码或密钥谁更安全,暨安骑士SSH登录基线检查问题
为何“高 强”是敏感词?
级别: 论坛版主
发帖
197
云币
365
只看该作者 板凳  发表于: 09-08
回 楼主(邢浩文) 的帖子
root不允许ssh登录,是最佳实践,没有绝对的标准,如果非要说,那就是等级保护,从实际操作经验来看,这样是有道理的,好比你有一个防盗门,里面还有一扇门 qv/chD`C  
更加严格的还有秘钥和证书双因素认证的。
级别: 论坛版主
发帖
197
云币
365
只看该作者 地板  发表于: 09-08
有关基线检查,楼主可以百度搜索:安全配置核查,或者是看看等级保护技术条款。 ;nf}O87~  
级别: 新人
发帖
3
云币
4
只看该作者 4楼 发表于: 09-14
Re有关linux登录密码或密钥谁更安全,暨安骑士SSH登录基线检查问题
谢谢正禾
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 14 - 14 = ?
上一个 下一个