据说在NoMachine NX安装程序和FreeNX ubuntu安装文章中 ,使用NX服务器的默认SSH密钥对安全性不利。 多less钱不好?
对于世界上的每个NX用户来说,默认的SSH密钥是否一样,每个人都可以login到使用默认密钥的NX服务器?
只有使用名为“nx”的特殊用户帐户的NX“服务器”和“客户”进程。 这些帐户用于设置连接的初始阶段,并使用您提到的密钥对,这是在真正的用户login发生之前。 该密钥不用于login真正的NX会话用户。
一旦初始阶段完成,就存在一个安全的encryption通道。 那么这个encryption通道(在缺省的NX SSH密钥的帮助下build立)就是用来做真正的用户login的。
因此, 只知道默认的SSH密钥,没有人可以login到NX服务器。 他只能开始最初的“握手”阶段,然后被阻塞。
这就好像你loginHTTPS服务器,popup用户名+密码对话框… [你会认为这是特别不安全:在HTTPS用户login完成之前popup一个密码对话框?]
当然,为了获得更加安全的温暖感觉,您可以创build自己的密钥并replace默认的NX / NoMachine密钥 – 最好是为每个不同的NX服务器创build单独的密钥对。 嗯….这个用户已知的密钥,那么你必须分发给你的各自的NX服务器的所有用户。 现在你必须开始做更多的pipe理工作来pipe理不同NX服务器的所有密钥。 额外的安全性来与额外的工作….
据我所知,当你设置NoMachine时,它会产生一个和openssh-server软件包一样的密钥,所以我不相信这是一个问题。
我很久没有使用过FreeNX了,所以如果实际上只是使用一个捆绑的密钥而不是生成一个密钥的话,那显然不是世界上最安全的东西,我会生成一个新的。
取决于你想要的。 如果你只是想要运输安全,默认的键就足够了。 如果你想要用户身份validation,那么你不仅应该使用自定义密钥,你应该只允许从授权密钥login。 这两个问题是不同的。
FreeNX服务器安装在安装过程中创build一个名为nx的用户。 如果您坚持使用默认的SSH密钥,任何知道您的计算机的主机名或IP地址的人都可以使用默认的SSH密钥作为nx用户login到您的服务器。
如果您的计算机可以从互联网访问,那么这是一个特殊的风险,因此您应该使用Ubuntu文章底部的说明创build自己的自定义SSH密钥。