我们有一台运行 Linux Centos 的小型办公服务器供内部使用。我可以通过 Putty 和 SSH 从外部连接到它。
由于服务器没有任何类型的 SSL 证书,使用 putty ssh 是否仍然安全?
谢谢
最佳答案
SSH 不依赖于签名证书链的 SSL 概念。 SSH 使用加密和证书。您还可以使用用户证书而不是基于密码的身份验证(推荐)。
SSH 取决于 TOFU(首次使用时间)证书验证。当您连接到服务器时,它会要求您验证 key 。然后客户端记住这个 key 。如果服务器突然提供不同的 key (可能是中间人攻击),您将无法在没有人工干预的情况下连接。
关于ssl - 如果我在服务器上没有 SSL 证书,使用 SSH (PuTTy) 是否安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2790220/