阿里云
服务器地域选择
发表主题 回复主题
  • 331阅读
  • 4回复

[云安全体系/架构/合规专区]有关linux登录密码或密钥谁更安全,暨安骑士SSH登录基线检查问题

级别: 新人
发帖
3
云币
4
讨论一个问题:有关linux系统登录,采用高 强度密码还是使用密钥(使用密码访问,可以是简单但不是常用密码),哪个更安全 kc2E4i  
我的倾向是使用代密码的密钥。 +x:VIi  
理由: MhFj>t   
1. 密码登陆,强密码往往不好记忆,需要在某处记下来,不管是纸上还是电子文件中,有一定泄露风险(包括文件窃取和旁人窥见)。如果是多人登录,互相告诉,都进行保存,泄露风险更高; 5oD%~Fk l  
2. 常密码输入也麻烦,操作不灵便; H:1F=$0I9  
3. 反之带密码的密钥,双重保护。都泄露的才产生和密码泄露同样的风险。密钥泄露只有窃取文件一种方式,较密码泄露的机会少。密钥上的密码,可以简单些,易记忆。只要不是常用密码,即便密钥泄露,通常也不知道密码,无法使用。 N~yGtnW  
因此,我们的服务上采用超强密码或关闭密码的方式,密码设置之后随即忘记,都使用密钥方式登录。 5FNf)F   
我们登录的方式,是采用一个密钥(带若密码)登陆普通用户,可以让多个同事登录进行常规操作;时使用root权限时,使用该普通用户的密码(带稍强的密码)ssh root@localhost  的方法登录本机root。全程使用密钥, 密码是密钥上的。 7x |Pgu(  
不知道上述是否还有风险点存在? OHF:E44k  
^dhtc% W>  
x4_FG{AIu  
现在问题来了: exm*p/  
阿里安骑士的基线检查,要求关闭root用户使用ssh,转而使用su 或 sudo方法。这样就需要用户的密码。 v}z{OB  
root不允许ssh登录,是基线检查的行业标准?还是阿里云己制定的? C%Op[H3  
~65lDFY/  
P}p6{  
欢迎各位同行和阿里云的专家进行讨论
级别: 新人
发帖
3
云币
4
只看该作者 沙发  发表于: 09-08
Re有关linux登录密码或密钥谁更安全,暨安骑士SSH登录基线检查问题
为何“高 强”是敏感词?
级别: 论坛版主
发帖
183
云币
339
只看该作者 板凳  发表于: 09-08
回 楼主(邢浩文) 的帖子
root不允许ssh登录,是最佳实践,没有绝对的标准,如果非要说,那就是等级保护,从实际操作经验来看,这样是有道理的,好比你有一个防盗门,里面还有一扇门 $y*[" ~TJ  
更加严格的还有秘钥和证书双因素认证的。
级别: 论坛版主
发帖
183
云币
339
只看该作者 地板  发表于: 09-08
有关基线检查,楼主可以百度搜索:安全配置核查,或者是看看等级保护技术条款。 APksY!  
级别: 新人
发帖
3
云币
4
只看该作者 4楼 发表于: 09-14
Re有关linux登录密码或密钥谁更安全,暨安骑士SSH登录基线检查问题
谢谢正禾
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个