之前除了大厂外连接小鸡都是22端口+用户名root+密码登陆。现在很多廉价vps都支持密钥登陆了。现在用密码登陆还安全吗?
#1 陈和彩 密码登录有中间人的风险吧。不过一般也没人这么干吧...
密码没密钥安全,但是密码够长也行
#2 削除禁止 10位的密码安全不
密码登录 给你爆破喽
#4 陈和彩 再长一点,16位
密码登陆怎么啦,我的小机“常年”密码登陆,而且也没听说有被爆破的情况。要是爆破他怎么知道我的小机?
#6 M-JJ 扫段的,一般是扫弱密码和字典里的密码。 如果不是常用 的强度 还可以的话基本扫不到的。
不想用秘钥你可以不登录的时候在控制台防火墙把端口封了
#9 coco 还有这种操作?那自己还能登录吗? 还是说控制面板?
#9 coco
#11 James 这是什么操作?把端口都封死了,还怎么登陆呢?这不就把自己封在门外了吗? 你说的封端口是封的登陆SSH的端口?
#10 BBC 我有时也会这么做,这种情况是指主机商的控制面板带防火墙功能 ,可以关闭端口访问。
#11 James 明白了,直接切断外部的访问。
#13 M-JJ 自己要上的时候再去打开啊。 这样虽然繁琐点,但确实很安全。
#13 M-JJ 就是在VPS厂商提供账号的管理面板设置防火墙屏蔽登录端口就可以了,一般是22号,不过需要厂商有提供防火墙的功能,我是这么理解的。
#13 M-JJ 你登录的时候再打开啊,这样永远不会有人扫描你,物理阻断永远比提升验证的安全性要高
#15 BBC 明白了 要是没有管理面板怎么办?
#16 M-JJ 密码设置强一些应该就没问题了吧,比如32位。
看你跟什么比,对于一般扫段的,密码强度够就行了。