为了在我的服务器上传和运行java应用程序(.jars),我最近要求服务器pipe理员启用通过SSH远程访问服务器,但他们多次向我反馈问题,以确认我是否真的需要启用SSH访问。
我想知道是否:
与ssh协议的通信是安全的,但我认为你的pipe理员有其他的原因没有授予与第一个请求的ssh访问。
当你获得一个系统的ssh访问权时,你通常可以将文件复制到系统并执行它们(不仅是你的jar子)。 这样,您可以上传获取root访问权限的文件或以不同的方式危害系统。
所以在授予ssh访问权限时,无论安装程序有多安全,都可以直接访问机器,这是系统的另一个攻击向量。 理念应该是尽可能less的服务。 但我无法想象你的pipe理员还没有使用SSH。 所以启用ssh应该没有额外的风险,但也许在服务器上放弃一个新帐户。 问他们是否使用公钥authentication或密码authentication。 使用公钥是一个很好的安全build议。
不授予访问权限的另一个原因可能是他们对服务器的一些控制权不够,因为他们不清楚服务器上运行的是什么。 所以请详细告诉他们你想要上传的内容以及这些程序的function。 他们可能会问你一些问题或告诉你必须改变一些东西,但是这样你可以和pipe理员一起工作,让你的jar在服务器上运行。
作为一个Windows客户端,我同意克里斯·考夫曼,腻子是一个很好的客户端在Windows上。
我同意Aputsiaq – 如果configuration正确,它可以是安全的 – 如果不是这样的话。 我想,你必须更密切地监视服务器。 把它设置得尽可能紧。 对于窗户, 腻子是金标准。
他们可能不愿意打开ssh的另一个原因是它能够连接隧道。 SSH通常允许tunnells,这意味着你有可能打开比他们想要的更多的networking。