原文發(fā)表于：7 招搞定你的網(wǎng)站安全（上）

在設(shè)置基礎(chǔ)結(jié)構(gòu)時(shí)，讓應(yīng)用程序啟動(dòng)并運(yùn)行通常是您的主要關(guān)注點(diǎn)。但是，使應(yīng)用程序正常工作，而不解決基礎(chǔ)設(shè)施的安全需求可能會(huì)產(chǎn)生毀滅性的后果。

在本指南中，我們將討論在設(shè)置應(yīng)用程序之前或設(shè)置過(guò)程中最好配置的一些基本安全措施。

SSH密鑰

SSH密鑰是一對(duì)加密密鑰，可用于向SSH服務(wù)器進(jìn)行身份驗(yàn)證，作為基于密碼登錄的替代方法。在認(rèn)證之前創(chuàng)建私有和公共密鑰對(duì)。私鑰被用戶保密和安全，而公鑰可以與任何人共享。

要配置SSH密鑰認(rèn)證，必須將用戶的公鑰放在服務(wù)器上的特殊目錄中。當(dāng)用戶連接到服務(wù)器時(shí)，服務(wù)器將要求證明客戶端具有關(guān)聯(lián)的私鑰。 SSH客戶端將使用私鑰以一種證明私鑰所有權(quán)的方式進(jìn)行響應(yīng)。然后服務(wù)器將讓客戶端在沒有密碼的情況下連接。要了解有關(guān)SSH密鑰如何工作的更多信息，請(qǐng)查看我們的文章。

它們?nèi)绾卧鰪?qiáng)安全性？

使用SSH，任何種類的身份驗(yàn)證（包括密碼身份驗(yàn)證）都已完全加密。但是，當(dāng)允許基于密碼的登錄時(shí)，惡意用戶可以重復(fù)嘗試訪問服務(wù)器。利用現(xiàn)代計(jì)算能力，可以通過(guò)自動(dòng)化這些嘗試并在組合之后嘗試組合直到找到正確的密碼來(lái)進(jìn)入服務(wù)器。

設(shè)置SSH密鑰身份驗(yàn)證允許您禁用基于密碼的身份驗(yàn)證。 SSH密鑰通常比密碼具有更多的數(shù)據(jù)位，這意味著攻擊者必須有更多可能的組合。許多SSH密鑰算法被現(xiàn)代計(jì)算硬件認(rèn)為是不可破解的，因?yàn)樗鼈儗⑿枰嗟臅r(shí)間來(lái)運(yùn)行可能的匹配。

怎么實(shí)現(xiàn)？

更多內(nèi)容請(qǐng)查看：7 招搞定你的網(wǎng)站安全（上）