SSH 透過root 公開金鑰是不安全?

ssh 公開金鑰

sasad000 2018-03-22 12:31:11 ‧ 5323 瀏覽

分享至

A電腦用SSH 連入B電腦, 由A產生公開金鑰給B, 讓 B加入authorized_keys檔中~
那 A電腦是使用root戶口產生公開金鑰給B 如:
ssh-rsa AAAAB3NzaCCLRZD/luT7 root@221.123.123.0

~那別人得到了此A電腦公開金鑰, 理應別人不會進入到A電腦, 那在安全角度上, 用root產生公開金鑰有沒有問題呢~ 謝

weiclin iT邦高手 4 級 ‧ 2018-03-22 13:20:43 檢舉

重點是私鑰能不能保護好, 金鑰誰產生的不是問題

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

bizpro

iT邦大師 1 級 ‧ 2018-03-22 17:58:34

和公開金鑰無關.

公開金鑰是用來加密的, 私有金鑰是用來解密的, 公開金鑰本來就要公開, 只有擁有私鑰的主機才能解密, 自然就不需擔心公鑰的安全問題, 但你允許root自SSH登入就是不安全!!! 以Ubuntu來說, 預設不允許root登錄, 連密碼都沒有. 為什麼要這樣? 檢查你的系統的log就知道了, 因為大家都知道Linux系統有root這個帳號, 所以隨時都有很多人試圖暴力破解root的密碼.