帳號權限管理

用root做SSH登入,被駭客風險?

  1. 如果root遠端登入且是用密碼做認證,因為所有系統是以root當帳號名稱,所以駭客可以只針對密碼進行暴力破解密碼進而駭進系統。
  2. 如果用其他名稱當帳號(例如kkevin)做SSH登入,駭客必須猜中你的帳號才能進行密碼暴力破解。
  3. 如果用root做SSH登入且是用private rsa key做認證,這樣駭客想破解難度就會高於密碼認證很多。
  4. 如果用kkevin用密碼做認證且kkevin有sudo權限,安全性就會在kkevin密碼的複雜度。

ssh-keygen

1
2
3
4
5
反向代理, Reverse Proxy, re-ver-se pro-xy
風險, Risk, ri-sk
駭客, Hacker, ha-ker
暴力破解, Brute Force, bru-te for-ce
駭進系統, Hack into the system, hack into the system