我们有一个运行Linux Centos的小型办公室服务器供内部使用.我可以通过SSH使用Putty从外部连接到它.
由于服务器没有任何类型的SSL证书,使用putty ssh仍然安全吗?
谢谢
SSH不依赖于签名证书链的SSL概念.SSH正在使用加密和证书.您还可以使用用户证书而不是基于密码的身份验证(推荐).
SSH取决于TOFU(首次使用时间)证书验证.当您连接到服务器时,它会要求您验证密钥.然后客户端记住这个密钥.如果服务器突然出现不同的密钥(可能是中间人攻击中的人),则无法在没有人工干预的情况下进行连接.
京公网安备 11010802040832号 | 京ICP备19059560号-6 