阿里云
服务器地域选择
发表主题 回复主题
  • 336阅读
  • 4回复

[云安全体系/架构/合规专区]有关linux登录密码或密钥谁更安全,暨安骑士SSH登录基线检查问题

级别: 新人
发帖
3
云币
4
讨论一个问题:有关linux系统登录,采用高 强度密码还是使用密钥(使用密码访问,可以是简单但不是常用密码),哪个更安全 / &Z8g4vc  
我的倾向是使用代密码的密钥。 4U dk#  
理由: &4OOW;,?<  
1. 密码登陆,强密码往往不好记忆,需要在某处记下来,不管是纸上还是电子文件中,有一定泄露风险(包括文件窃取和旁人窥见)。如果是多人登录,互相告诉,都进行保存,泄露风险更高; nmpc<&<<  
2. 常密码输入也麻烦,操作不灵便; `,AOxJ:$  
3. 反之带密码的密钥,双重保护。都泄露的才产生和密码泄露同样的风险。密钥泄露只有窃取文件一种方式,较密码泄露的机会少。密钥上的密码,可以简单些,易记忆。只要不是常用密码,即便密钥泄露,通常也不知道密码,无法使用。 %oiF} >  
因此,我们的服务上采用超强密码或关闭密码的方式,密码设置之后随即忘记,都使用密钥方式登录。 JV_`E_!  
我们登录的方式,是采用一个密钥(带若密码)登陆普通用户,可以让多个同事登录进行常规操作;时使用root权限时,使用该普通用户的密码(带稍强的密码)ssh root@localhost  的方法登录本机root。全程使用密钥, 密码是密钥上的。 3P!OP{`  
不知道上述是否还有风险点存在? .u mqyU~  
0er| QC  
}[leUYi`  
现在问题来了: |47t+[b   
阿里安骑士的基线检查,要求关闭root用户使用ssh,转而使用su 或 sudo方法。这样就需要用户的密码。 ^: /c<(DQD  
root不允许ssh登录,是基线检查的行业标准?还是阿里云己制定的? w6Gez~ 8  
hTa X@=Ra  
X>$Wf3  
欢迎各位同行和阿里云的专家进行讨论
级别: 新人
发帖
3
云币
4
只看该作者 沙发  发表于: 09-08
Re有关linux登录密码或密钥谁更安全,暨安骑士SSH登录基线检查问题
为何“高 强”是敏感词?
级别: 论坛版主
发帖
183
云币
339
只看该作者 板凳  发表于: 09-08
回 楼主(邢浩文) 的帖子
root不允许ssh登录,是最佳实践,没有绝对的标准,如果非要说,那就是等级保护,从实际操作经验来看,这样是有道理的,好比你有一个防盗门,里面还有一扇门 'T^MaLK  
更加严格的还有秘钥和证书双因素认证的。
级别: 论坛版主
发帖
183
云币
339
只看该作者 地板  发表于: 09-08
有关基线检查,楼主可以百度搜索:安全配置核查,或者是看看等级保护技术条款。 o~Hq&C"^}  
级别: 新人
发帖
3
云币
4
只看该作者 4楼 发表于: 09-14
Re有关linux登录密码或密钥谁更安全,暨安骑士SSH登录基线检查问题
谢谢正禾
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 93 - 46 = ?
上一个 下一个