为了在我的服务器上上传和运行 java 应用程序(.jars),我最近要求服务器管理员启用通过 SSH 远程访问服务器,但是他们多次向我回覆问题以确认我是否真的需要启用 SSH 访问。
我想知道是否:
- SSH 确实损害了服务器的安全性。
- 使用 SSH 时我必须采取哪些预防措施?
- 我真的应该在服务器上启用 SSH 吗?
- 什么 Windows SSH 客户端适合用于远程到 Linux 服务器?
AskOverflow.Dev
与 ssh 协议的通信是安全的,但我认为您的管理员有其他原因不授予第一个请求的 ssh 访问权限。
当您获得对系统的 ssh 访问权限时,您通常可以将文件复制到系统并执行它们(不仅是您的 jar)。这样,您可以上传获得 root 访问权限的文件或以不同的方式破坏系统。
因此,在授予 ssh 访问权限时,无论设置多么安全,您都可以直接访问机器,这是系统的另一个攻击媒介。理念应该是启用尽可能少的服务。但我无法想象您的管理员尚未使用 ssh。所以启用 ssh 应该没有额外的风险,但可能会在服务器上放弃一个新帐户。询问他们是使用公钥认证还是密码认证。使用公钥是一个很好的安全建议。
不授予您访问权限的另一个原因可能是他们对服务器失去了一些控制权,因为他们不知道服务器上运行的详细信息。因此,请详细告诉他们您要上传什么以及这些程序的作用。他们可能会问您更多问题或告诉您必须更改某些内容,但是通过这种方式,您可以与管理员一起使您的 jar 在服务器上运行。
作为 Windows 客户端,我同意 Chris Kaufmann 的观点,putty 是 Windows 上非常好的客户端。
我同意 Aputsiaq - 如果配置正确,它可以是安全的 - 如果不是,它不是。我认为您必须更密切地监视服务器。将其设置为尽可能紧。对于窗户, 腻子是黄金标准。
他们可能不愿意打开 ssh 的另一个原因是它能够建立隧道连接。SSH 通常允许隧道,这意味着您有可能打开比他们想要的更多的网络。