具体的には、ポート転送を介して LAN/WLAN からインターネットにサーバーを開くことに関係しています。
私はネットワーキングが初めてです。ポート転送を介して LAN/WLAN の外部からホーム サーバーにアクセスしたいと考えています。認証方法がパスワードベースの場合、インターネット経由でサーバーをブルート フォース攻撃できることを理解しています。
サーバーとサーバーへの接続に使用する予定の唯一のクライアントとの間にクライアント サーバー ssh キー ペアを設定し、サーバーでパスワード認証を無効にしました。秘密鍵を持たないコンピュータからサーバーにアクセスできますか?
ありがとう。
もちろん、常に脆弱性が存在するため、サービスにアクセスすることは決して不可能ではありません。しかし、認証のオプションを考えると、依然としてそれが最善の方法です。秘密鍵を使用した認証も、パスワードを含むメカニズムのようなものを知っている/持っていることに基づいているため、理論的には、あなたの鍵はブルートフォースされる可能性があります。実際には、これはありそうにないので、私はこの認証方法に固執し、クライアントでキーを保護する (つまり、パスワードで保護されたキーを使用する) ことに労力を費やします。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加