原文发表于:7 招搞定你的网站安全(上)
在设置基础结构时,让应用程序启动并运行通常是您的主要关注点。但是,使应用程序正常工作,而不解决基础设施的安全需求可能会产生毁灭性的后果。
在本指南中,我们将讨论在设置应用程序之前或设置过程中最好配置的一些基本安全措施。
SSH密钥
SSH密钥是一对加密密钥,可用于向SSH服务器进行身份验证,作为基于密码登录的替代方法。在认证之前创建私有和公共密钥对。私钥被用户保密和安全,而公钥可以与任何人共享。
要配置SSH密钥认证,必须将用户的公钥放在服务器上的特殊目录中。当用户连接到服务器时,服务器将要求证明客户端具有关联的私钥。 SSH客户端将使用私钥以一种证明私钥所有权的方式进行响应。然后服务器将让客户端在没有密码的情况下连接。要了解有关SSH密钥如何工作的更多信息,请查看我们的文章。
它们如何增强安全性?
使用SSH,任何种类的身份验证(包括密码身份验证)都已完全加密。但是,当允许基于密码的登录时,恶意用户可以重复尝试访问服务器。利用现代计算能力,可以通过自动化这些尝试并在组合之后尝试组合直到找到正确的密码来进入服务器。
设置SSH密钥身份验证允许您禁用基于密码的身份验证。 SSH密钥通常比密码具有更多的数据位,这意味着攻击者必须有更多可能的组合。许多SSH密钥算法被现代计算硬件认为是不可破解的,因为它们将需要太多的时间来运行可能的匹配。
怎么实现?
更多内容请查看:7 招搞定你的网站安全(上)