对于任何在网上存储数据的人来说,服务器安全都应该是优先考虑的。即使共享的信息是公开的,存储它的服务器也应该始终受到严密的保护。这是因为服务器可以被操纵来执行许多恶意活动。防止这种情况的最有效方法之一是让网络管理员彻底了解安全外壳(嘘简称)协议。 理解SSH
SSH本身是一种网络协议,用于创建安全、加密的远程机器入口。SSH允许远程用户通过安全通道访问和控制机器的命令提示符,即使在不安全的网络中也是如此。该协议是为了在任何网络上提供加密数据传输而创建的,通常分为两个主要版本:SSH-1和SSH-2。 SSH-1和SSH-2的区别
SSH的两个主要版本有几个明显的区别。SSH-2通常被认为是更安全的选项,但是SSH-1为用户身份验证方法提供了更多选项。SSH-2支持更改密码,并允许在单个连接中有任意数量的会话通道。这些只是几个主要的区别,但是要记住的主要事情是SSH-2通常是使用SSH的更安全的选择。 什么是SSH密钥?
SSH密钥用于在不安全的网络中保护密码的安全。它们是作为一种用户身份识别的方式创建的,实际上根本不需要发送任何密码。这些密钥可用于连接到单个服务器或多个服务器,而无需实际登录。虽然它们并不适用于所有环境,但在许多绝对需要远程访问的情况下,它们肯定可以作为额外的保护层。 使用SSH保护您的服务器
基于Linux的虚拟服务器,比如这里在URPad提供的那些,通常是由SSH保护的。服务器必须运行SSH守护程序软件(我们的运行SSHD开箱即用),终端用户也必须在他/她的本地机器上运行SSH客户端。然后,用户必须验证他/她计划使用的授权密钥。然后,用户可以创建一个SSH密钥来享受安全的远程访问,以管理他/她认为合适的服务器。SSH VPS用户需要记住的一个关键最佳实践是禁用根登录。
|