我在我的Ubuntu服务器上安装了一个SSH。 我可以从我的Ubuntu桌面使用用户和密码login到它。 我只能从我的局域网访问SSH,因为SSH端口不能在我的路由器上转发。 我需要为这样的设置设置一个RSA密钥吗? 据我所知,SSH是安全的,因为它不能从互联网上访问。
在一个侧面说明,还有什么其他的事情我应该仔细检查安全吗? 我有Apache,MySQL和ProFTPD运行。
如果您确信只有经过授权的用户才能访问您的LAN,那么用户名和密码就足够了。 没有什么是完全安全的,你需要问自己,这是否足够好?
如果你的服务器只能通过你的局域网访问,并且你不用担心人们能够访问它,通过WiFi黑客或物理networking访问,那么用户名/密码authentication就足够好了。
作为一个便笺,使用SSH设置无密码login非常非常容易,所以您可能需要尝试一下:
$ ssh-keygen -t rsa # if you don't already have your key pair $ ssh-copy-id -i ~/.ssh/id_rsa.pub myuser@myserver 然后你不会被要求input密码,每次你login到你的服务器:)
用密码设置密钥。 然后使用钥匙串 ,唯一一次你将不得不input密码将在重新启动后。 密码的所有安全性,所有密钥的便利性。
我不介意为SSHinput密码。 不过,为了增加安全性,我build议启用Ubuntu防火墙ufw,默认情况下已安装但在Jaunty上禁用。 启用和configuration很容易:
sudo ufw enable
编辑: 不要这样做,如果你远程连接,或者你会locking自己! 一旦你确定了所有规则的存在, 最后启用它就更安全了。 请参阅下面的Olaf的评论。
默认阻止一切
sudo ufw default deny
在第22页上允许TCP用于SSH:
sudo ufw allow 22/tcp
删除这条规则(如果需要的话):
sudo ufw delete allow 22/tcp
除了端口22之外,您还希望允许通过端口3306的MySQL,80的Apache和20&21的默认ProFTPD。
你也可以轻松地检查你的规则:
sudo ufw status
最后,您可以为特定主机或子网创build更多精细的规则:
ufw allow proto tcp from 192.168.0.0/24 to 192.168.0.1 port 22
configuration完成后,禁用并重新启用ufw以应用。
你需要使用钥匙吗? 但是,一旦你拥有多个服务器,或者如果你需要编写一些需要ssh访问的任务,它肯定会变得更加方便。