Перейти к содержимому

Авторизация на сервере по ключам SSH

Обновлено: 15.10.2023

Переосмысление подключения к серверу: отказ от FTP и парольной аутентификации в пользу SSH-ключей

изображение паролей под угрозой
Достаточно ненадолго оставить сервер со включенной возможностью авторизации по паролю и он словно горящая лампочка в темном лесу будет привлекать комаров – все слетаются, чтобы попробовать – не удастся ли им попить здесь крови? Насколько прочна защита?
попытки подбора пароля
На скриншоте наглядная иллюстрация положения дел с одним из недавно созданных серверов.
Достаточно создать новый сервер и уже через минуту (а бывает и раньше) начинается атака. Поэтому крайне важно на этапе конфигруации сервера, прежде чем вы отключите авторизацию по паролю, выбрать очень надежный пароль (тот, который умеет создавать любой современный браузер).
Пароли – это прошлый век и не подходят для авторизации на сервере.
С каждым годом пароли становится все проще и проще взламывать. Поэтому не стоит полагаться на пароли, как на надежный способ авторизации на своем сервере. На каждом этапе проверки пароля между передачей его по сети и проверкой на самом сервере, существует множество потенциальных угроз по его компрометации. Проще всего избавиться ото всех проблем сразу и запретить пароли на сервере при входе по SSH!
В отличие от паролей, приватный ключ доступа никогда не передается на сервер и вообще не участвует в процессе передачи по сети. Открытым ключом шифруются авторизационные сообщения со стороны сервера и уже на вашей стороне расшифровываются. Таким образом проверяется не сам пароль, а ваше обладание секретным ключом. И это основное отличие.

Что насчет FTP?

Ну и всегда помните, что мы рады вам помочь в телеграм чате RISH.