ssl - 如果我在服务器上没有 SSL 证书,使用 SSH (PuTTy) 是否安全?

标签 ssl ssh putty

我们有一台运行 Linux Centos 的小型办公服务器供内部使用。我可以通过 Putty 和 SSH 从外部连接到它。

由于服务器没有任何类型的 SSL 证书,使用 putty ssh 是否仍然安全?

谢谢

最佳答案

SSH 不依赖于签名证书链的 SSL 概念。 SSH 使用加密和证书。您还可以使用用户证书而不是基于密码的身份验证(推荐)。

SSH 取决于 TOFU(首次使用时间)证书验证。当您连接到服务器时,它会要求您验证 key 。然后客户端记住这个 key 。如果服务器突然提供不同的 key (可能是中间人攻击),您将无法在没有人工干预的情况下连接。

关于ssl - 如果我在服务器上没有 SSL 证书,使用 SSH (PuTTy) 是否安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2790220/

上一篇:sql-server - SSL 是否在内部使用散列?

下一篇:authentication - 客户端SSL理论题

相关文章:

Java SOAPConnection 调用 Https ASMX 服务

perl - ssh 问题 - 没有这样的文件或目录

macos - SSH 在 Mac Book Pro 上挂起; AFS 和网络首选项?

batch-file - 在批处理脚本中运行时隐藏腻子终端

security - PKCS#11 TLS 身份验证

python - 使用 ssl 启动带有 flask 应用程序的 docker

ssl - HTTPS 证书问题

java - 通信异常 : Connecting to a MySQL database

Putty 逐步过程中的 Vim 配色方案

encryption - 公钥加密中各种 key 有什么区别

©2024 IT工具网  联系我们