linux - 即使客户端计算机被黑客攻击，SSH-KEYGEN 是否安全？-6ren

linux - 即使客户端计算机被黑客攻击，SSH-KEYGEN 是否安全？

转载作者：太空宇宙更新时间：2023-11-04 04:56:22

25

4

假设有一个客户端-服务器机器。
在客户端计算机上，我们生成了 SSH-KEYGEN 并在服务器计算机上存储了相同的 key 。
这意味着，当客户端使用 SSH 连接服务器时，不需要密码。
如果客户端计算机遭到黑客攻击，那么服务器计算机就容易受到所有攻击吗？

最佳答案

这取决于。

如果客户端上的私钥没有密码保护，是的，服务器很容易受到攻击，并且绝对可以访问。如果您想在没有密码的情况下访问服务器，通常就是这种情况。
如果受密码保护，则情况并非如此。但是，您在连接时仍然需要输入密码。因此，您无法轻松访问服务器(如果您不缓存密码)，但仍然可以提高服务器的安全性。

如果您绝对希望在不输入密码的情况下访问服务器，并且在机器本身受到威胁时又不想损害服务器，那么您需要使用能够安全保存私钥的 HSM(例如智能卡或类似 YubiKey 的 HSM)。

PS:这个问题更适合 Server Fault .

关于linux - 即使客户端计算机被黑客攻击，SSH-KEYGEN 是否安全？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/45058221/

25

4

0

文章推荐： java - 无法在 Linux 中找到正确的架构类型

文章推荐： css - 多级响应导航工具/教程

文章推荐： python - Keras 中单个输入的多个输出向量

Git:在不提交的情况下切换工作区(计算机)
有没有办法在不进行提交/ check out 的情况下应用差异补丁或类似补丁？我的情况:我工作时经常在计算机之间切换，我的提交历史记录有一堆“switching machines”消息。我最初的猜
assembly - 引导加载程序代码有时会崩溃(三重故障？)计算机
我的自定义引导加载程序中有代码从地址 0x8E00 处的 512 字节缓冲区复制内存。进入高内存，0x100000和更高。这在某些计算机上运行良好，而在其他计算机上崩溃(我假设是三重故障)。此代码在
networking - 是否可以在没有操作系统集成的情况下将数据从服务器推送到客户端(电话、计算机)
服务器有没有办法将一些数据无线无缝地推送到客户端，可能是 Windows(电话)、iPhone、Mac 或 Android 设备，没有任何操作系统集成？如果是这样，最好的设计模式是什么，最好的技术是
hadoop - Hadoop与 super 计算机
我无法理解hadoop的真正本质。如果我有足够的资源来购买可以处理PB级数据的 super 计算机，那么为什么我需要Hadoop基础架构来管理如此大的数据？最佳答案 hadoop的全部目的是能够在
grails - Grails-计算机/浏览器的语言环境不会影响i18n机制
我有一个奇怪的问题，或者我可能无法理解Grails i18n机制的工作原理。我将以下内容插入到index.gsp文件中: LocaleContextHolder.locale:
c# 在启动时锁定 Windows 计算机
我正在尝试为我的小弟弟编写一个简单的程序。他经常在他的电脑后面，但他应该为学校学习简单的算术 :D 我想制作以下程序: 他启动了他的电脑他需要做一些简单的练习并完成如果他做对了 x 次，他可以继续
mysql - 不同主机(计算机)上MySQL数据库的简单数据库备份
有人能告诉我如何在 diff 主机(计算机)上为 MySQL 数据库做一个简单的数据库备份吗？我正在尝试将我的数据库从一台主机(服务器)移动到一台新主机(服务器) 最佳答案如果您只是需要在服务器之间
javascript - 最适合(计算机)网络图的布局
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。要求我们推荐或查找工具、库或最喜欢的场外资源的问题对于 Stack Overflow 来说是无关紧要的，因
android - USBDevice 无法识别 Linux 计算机
我正在尝试让 Android 应用程序使用 USB 电缆与运行 ubuntu 12.04 lts 的 Linux 计算机进行通信。我正在尝试使用 usbdeviceconnection 类，但是当我通
windows - 计算机 sleep 后无法访问 Docker
我刚刚使用 docker-toolbox 1.8.2 安装了 docker在 Windows 10 上。由于由于this issue我不得不使用这些命令重新创建 docker 镜像 docker-m
virtualization - 如何删除处于 GURU_MEDITATION 错误状态的 virtualbox 计算机？
如何删除处于 GURU_MEDITATION 错误状态的 VirtualBox 计算机？在 VirtualBox 未运行时删除该目录是否足够？编辑:发布后，我删除了“在文件管理器中显示”导航到的整个
azure - Azure 计算机 ACI Web 服务部署在哪里？
当我们在 Azure 机器学习服务中将模型部署为 ACIWebService 时，不需要指定任何 deployment_target。根据AzureML documentation对于 azurem
azure - Azure 计算机 ACI Web 服务部署在哪里？
当我们在 Azure 机器学习服务中将模型部署为 ACIWebService 时，不需要指定任何 deployment_target。根据AzureML documentation对于 azurem
python - Blackjack 风格的 Python(计算机)游戏循环不正确
我遇到的主要问题是当我选择 stay 时会发生什么上hand_one ，然后 hit上hand_two . 而不是让我hit or stay上hand_two再次，它让我回到hit or stay上h
linux - 协助通过 Powershell 脚本或其他脚本更新一组 Linux 计算机
我知道我可以使用 putty 来 ssh 进入每台 Linux 机器并更新 CentOS 服务器...但我希望有人能够为我指明正确的方向，告诉我如何通过 PowerShell 或 Windows 中的
algorithm - Donald Knuth 的 MIX 计算机
在 MIX 计算机中，一个单词由五个字节和一个符号组成。符号在内存中是如何表示的？是另一个字节，所以每个字真的是六个字节吗？谢谢。最佳答案你的问题不是很清楚。体系结构规范未指定实际实现。它仅指定
python - 计算机(Windows XP)不想打开 .py
我是 Python 的初级程序员，我的电脑有一个奇怪的问题。当我的计算机上有一个 .py 文件(包含一个有效的脚本)并双击它打开时，会发生以下情况:程序打开(它是黑屏 View )，但它会在一秒钟内自
mysql - 将 mysqldump 自动化到本地 Windows 计算机
我正在尝试在 Windows 上使用 plink 创建到 Linux 机器的隧道，并让转储文件最终出现在 Windows 机器上。看起来 this answer会工作，是我的问题的基础。但是尝试一下并
windows - 使用脚本将 Jenkins 节点暂时离线并重启 Windows 计算机
我想在 Windows 7 和 10 计算机上执行重启，但我首先需要将 Jenkins 节点暂时离线。在执行重启之前，我需要完成所有正在运行的任务。然后我远程登录到服务器并重新启动计算机。然而，在我重
java - 在 Java 中按名称 Ping 计算机
我正在编写一个简单的程序，从 MySQL 数据库中提取计算机名称，然后将这些名称存储到字符串数组列表中(这部分工作正常)。之后，我编写了一个类和一个方法，将字符串作为参数(这将是计算机名称)并尝试对其

首页

博学

6Ren·AI

商城

linux - 即使客户端计算机被黑客攻击，SSH-KEYGEN 是否安全？