SSH — популярная система, позволяющая использовать удаленную оболочку (интерпретатор команд) через безопасное соединение. Под безопасностью я подразумеваю, что соединение шифруется, аутентифицируется и проверяется целостность. Шифрование не позволяет злоумышленникам прочитать содержимое передаваемых данных, аутентификация позволяет и клиенту, и серверу быть уверенными, что они подключены друг к другу, а не к какой-то промежуточной системе при атаке «человек посередине». а проверка целостности гарантирует, что данные не изменяются во время передачи. Вместе эти три функции обеспечивают безопасное соединение.
Несмотря на это, функция входа на основе пароля передает ваш пароль по этой ссылке на удаленный сервер, где он хэшируется и сравнивается со значением, сохраненным в файле паролей. Многих это не устраивает, хотя соединение и зашифровано. SSH позволяет использовать аутентификацию с открытым ключом для входа на сервер. Здесь вы загружаете свой открытый ключ на сервер и храните свой закрытый ключ на клиентском компьютере, при необходимости защищенный паролем, чтобы никто не мог украсть файл вашего закрытого ключа и использовать его для получения доступа без пароля.
Теперь, когда SSH-соединение установлено, серверу необходимо будет проверить аутентификацию клиента; то есть убедитесь, что это вы входите в систему. Раньше это делалось путем запроса вашего пароля и сравнения его с сохраненным хешем пароля. Теперь сервер шифрует случайно сгенерированный токен с помощью вашего открытого ключа и отправляет его вам. Закрытый ключ, связанный с вашим открытым ключом и хранящийся в файле, к которому только у вас есть доступ (с помощью защиты паролем, разрешениями файловой системы или другими способами), является единственным ключом, способным расшифровать это сообщение. Теперь ваш SSH-клиент расшифрует сообщение и отправит его обратно на сервер, который сравнит его с исходным значением. На самом деле аутентификация часто проверяется и в обратном направлении, с использованием открытого ключа сервера, который может храниться клиентом. Как только сервер узнает, что у вас есть закрытый ключ, соответствующий открытому ключу, он предоставит вам доступ.
Итак, вы можете спросить, в чем здесь преимущество безопасности? Ну никакой секретной информации не передается. Вы больше не передаете ни пароль, ни файл своего закрытого ключа. Вы используете ключи для шифрования и дешифрования фрагмента случайных данных, который работает только один раз. Любой, кому каким-то образом удалось прослушать этот поток данных, не сможет восстановить доступ, воспроизведя ваш пароль или даже воспроизведя ту же транзакцию данных, поскольку другое значение будет зашифровано при следующем входе в систему, и только сам закрытый ключ может это расшифровать.
Аутентификация с открытым ключом поддерживается в OpenSSH, а также в PuTTY и многих других системах SSH. Ознакомьтесь с документацией вашей системы, чтобы узнать, как использовать вход на основе открытого ключа.
Для вашей торговли и/или бизнеса важно предотвратить несанкционированный доступ в результате взлома сервиса на вашем сервере. В отличие от входа в систему через комбинацию имени пользователя и пароля при наличии SSH. В идеале ваша учетная запись на сервере должна быть защищена надежным паролем, поскольку злоумышленникам не интересны ваши личные данные, хранящиеся в вашей учетной записи.
Прежде всего узнайте, что делать, чтобы защититься от взлома, поскольку SSH обычно создает угрозу безопасности ваших данных. Доказано, что многие серверы подвергаются атакам хакеров, что иногда также приводит к несанкционированному сетевому трафику, вызывающему простои многих пользователей. Отключение электроэнергии для других — это последнее, что вам нужно как администратору общедоступного компьютера или сервера.
Проверьте двери и окна; Убедитесь, что они закрыты: аналогичным образом можно противостоять любому физическому способу взлома и взлома вашей двери, оставив дверь открытой и отсоединив дверную ручку, чтобы отключить звук раскачивания замка, поскольку злоумышленник может незаметно уловить тикающий шум и взломать его. в сеанс и сядьте на компьютер. Во многих случаях трюк с запертой дверью помогает отпугнуть злоумышленников от малого бизнеса до крупных международных банков, в зависимости от местоположения. Помните, что вы и ваши статьи могут нарушать штрафы: если вы не используете инструменты социальной инженерии, чтобы убедить интернет-комментаторов добавлять или удалять файлы cookie или что-то еще, что вы решите разместить в виртуальном продукте, вы направляете людей на побочное предприятие. ваши столкновения.
Однако лучший подход в попытке преодолеть проблемы взлома в качестве администратора на компьютере или сервере — это обновить системы, особенно ваш сетевой антивирус, когда вы имеете дело с сетевыми архитектурами в качестве администраторов. Поскольку многие атаки совершенно безопасны для соединений, созданных только на некоторое время, к которым несколько раз обращаются разные системы, и злоумышленники, стремящиеся к достижению цели, должны хорошо подумать, где создать наиболее устойчивые формы входа. Увы, Windows NT широко развивалась примерно за десять лет до появления ClamAV. Это, вероятно, удерживало многих злоумышленников на первом этапе взлома паролей, поскольку ему приходилось обрабатывать сотни тысяч сканируемых файлов, которые они могли выбросить вместо того, чтобы признать и уклониться от них.
-
Как Я Зарабатываю Деньги В Интернете
19 Oct, 24 -
Прокрастинация Убивае?
19 Oct, 24 -
Вы Занимаетесь Интернет-Маркетингом
19 Oct, 24
