โดยพื้นฐานแล้วฉันต้องการวิธีที่ปลอดภัยมากขึ้นในการ ssh เข้าสู่เซิร์ฟเวอร์ของฉัน เพราะมันตั้งอยู่ใน LAN ขนาดใหญ่มากฉันลองใช้ไฟร์วอลล์เพื่ออนุญาตเฉพาะ IP บางตัวเท่านั้น มันใช้งานได้ แต่มีบางคนสามารถเปลี่ยน IP เป็น IP ที่ได้รับอนุญาตจาก UFW ได้ด้วยตนเอง
สิ่งที่ฉันต้องการคือหากมีคนต้องการเข้าสู่ระบบ SSH I ในฐานะเซิร์ฟเวอร์ จะต้องป้อนคีย์ของลูกค้าลงในเซิร์ฟเวอร์ด้วยตนเอง
สิ่งที่ฉันต้องการคือหากมีคนต้องการเข้าสู่ระบบ SSH I ในฐานะเซิร์ฟเวอร์ จะต้องป้อนคีย์ของลูกค้าลงในเซิร์ฟเวอร์ด้วยตนเอง
นั่นคือสิ่งที่โดยทั่วไป การรับรองความถูกต้องตามคีย์ ทำ.
คุณเพิ่มคีย์ (หรือหลายคีย์) ต่อผู้ใช้ที่ได้รับอนุญาตให้เชื่อมต่อ กุญแจเป็นความลับการเข้ารหัสขนาดใหญ่ นั่นคือ โดยสิ้นเชิง ไม่สามารถทำได้ด้วยกำลังดุร้าย คนที่ไม่มีคีย์จะไม่สามารถตรวจสอบสิทธิ์ได้
สิ่งนี้เป็นที่ยอมรับอย่างสมบูรณ์สำหรับเซิร์ฟเวอร์ที่เปิดเผยต่ออินเทอร์เน็ต
หากคุณต้องการควบคุมการเข้าถึงให้ปิดใช้งานการเข้าสู่ระบบด้วยรหัสผ่านและอนุญาตการเข้าถึงด้วยรหัสส่วนตัวเท่านั้น
หากคุณใช้คีย์ส่วนตัวที่ป้องกันด้วยรหัสผ่านซึ่งมีเพียงคุณเท่านั้นที่เข้าถึงได้ พวกเขาจะไม่สามารถเข้าสู่ระบบได้ไม่ว่าจะใช้ที่อยู่ IP ใดก็ตาม
คุณสามารถปิดใช้งานการเข้าสู่ระบบด้วยรหัสผ่านได้โดยแก้ไข /etc/ssh/sshd_config ไฟล์และการตั้งค่า ChallengeResponseAuthentication, การตรวจสอบรหัสผ่าน และ ใช้แพม ถึง ไม่ (รายละเอียดเพิ่มเติม ที่นี่). คุณควรทำสิ่งนี้เมื่อคุณตั้งค่าและทดสอบอย่างถูกต้องโดยใช้คีย์ ssh เพื่อเข้าสู่ระบบ ดังนั้นคุณจึงไม่ต้องล็อกตัวเองออกจากเครื่อง
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
