Авторизация на сервере по ключам SSH
Переосмысление подключения к серверу: отказ от FTP и парольной аутентификации в пользу SSH-ключей
Достаточно ненадолго оставить сервер со включенной возможностью авторизации по паролю и он словно горящая лампочка в темном лесу будет привлекать комаров – все слетаются, чтобы попробовать – не удастся ли им попить здесь крови? Насколько прочна защита?
Достаточно создать новый сервер и уже через минуту (а бывает и раньше) начинается атака. Поэтому крайне важно на этапе конфигруации сервера, прежде чем вы отключите авторизацию по паролю, выбрать очень надежный пароль (тот, который умеет создавать любой современный браузер).
Пароли – это прошлый век и не подходят для авторизации на сервере.
С каждым годом пароли становится все проще и проще взламывать. Поэтому не стоит полагаться на пароли, как на надежный способ авторизации на своем сервере. На каждом этапе проверки пароля между передачей его по сети и проверкой на самом сервере, существует множество потенциальных угроз по его компрометации. Проще всего избавиться ото всех проблем сразу и запретить пароли на сервере при входе по SSH!
В отличие от паролей, приватный ключ доступа никогда не передается на сервер и вообще не участвует в процессе передачи по сети. Открытым ключом шифруются авторизационные сообщения со стороны сервера и уже на вашей стороне расшифровываются. Таким образом проверяется не сам пароль, а ваше обладание секретным ключом. И это основное отличие.
Что насчет FTP?
Ну и всегда помните, что мы рады вам помочь в телеграм чате RISH.