iT邦幫忙

0

SSH 透過root 公開金鑰 是不安全?

A電腦用SSH 連入B電腦, 由A產生公開金鑰給B, 讓 B加入authorized_keys檔中~
那 A電腦是使用root戶口產生公開金鑰 給B 如:
ssh-rsa AAAAB3NzaCCLRZD/luT7 root@221.123.123.0

~那別人得到了此A電腦公開金鑰, 理應別人不會進入到A電腦, 那在安全角度上, 用root產生公開金鑰有沒有問題呢~ 謝

weiclin iT邦高手 4 級 ‧ 2018-03-22 13:20:43 檢舉
重點是私鑰能不能保護好, 金鑰誰產生的不是問題

1 個回答

0
bizpro
iT邦大師 1 級 ‧ 2018-03-22 17:58:34

和公開金鑰無關.

公開金鑰是用來加密的, 私有金鑰是用來解密的, 公開金鑰本來就要公開, 只有擁有私鑰的主機才能解密, 自然就不需擔心公鑰的安全問題, 但你允許root自SSH登入就是不安全!!! 以Ubuntu來說, 預設不允許root登錄, 連密碼都沒有. 為什麼要這樣? 檢查你的系統的log就知道了, 因為大家都知道Linux系統有root這個帳號, 所以隨時都有很多人試圖暴力破解root的密碼.

sasad000 iT邦新手 5 級 ‧ 2018-03-28 16:24:21 檢舉

因為是用FREENAS , 已選了ROOT 不能用SSH 連入, 暫亦沒有想到方法改其他帳號使用SSH,只能用ROOT 連入其他方

我要發表回答

立即登入回答