| 本帖最后由 当下 于 2024-10-3 14:20 编辑
公司的海外服务上,之前一直是密钥登录,没有密码,最近被盗了相关数据,代码部分被偷; 育碧的硬件密钥还没买,这个只是防止内部,但是盗窃这个事情提了个醒,网络本身也不一定安全: 1)、密钥+密码 ssh各位认为哪种方式比较好呢? 图是密钥+密码(用于展示,里面的公钥没有使用,私钥的密码也没有填写);密钥+OTP略微麻烦就不说了 |
![[疑问] 登录vps是密钥+密码好还是otp+密钥 好?](https://assets.vviptuangou.com/f47042746a3226f8672a52968fcf71242abd539c.jpg)
| 被盗是因为密钥泄露了?这个可能性很小吧。SSH密钥人家都知道的话,那服务器不就是人家的了,像植入后面就后门了 |
不清楚,怕有的人用那一台电脑做事情导致密钥泄露,干脆加个二次解锁,不用担心密钥泄露 |
| 代码部分被偷不一定是登陆了你的服务器,也可能是代码漏洞被入侵了,检查登录日志查看是不是吧 |
那个员工登录过那台电脑,那个电脑里面很多文件存档,他把有的代码给客户了,客户那边目前有的产品拿我们的代码找别人做二次开发去了,我们的价格贵了点; 那台电脑里面也经常用于连接海外的服务器,这些都有的,里面数据也被拿了一部分,所以在想办法加强加密措施,没有权限的人避免拿到东西用普通的方式破解电脑;加强vps密钥是这个事情做的一个提醒,加强网络加密 |
| 肯定秘钥啊,我都是秘钥的 |
监守自盗,你就是密钥用量子加密密码都没有用啊。要健全保密等级制度!专人专机,人员权限管理。 |
被盗是那台电脑只有密码,那个员工本身没有权限使用那台电脑的,那台电脑那个员工可能用别的方式破解了密码; 我的意思是vps的密钥在密钥的基础上再加密,这个方式就是要二次输入密码登录服务器;但是也可以用OTP的方式二次登录服务器;密钥+密码方便管理,密钥+OTP不方便管理 |
| 堡垒机,密钥存堡垒机,员工都不需要有密钥 |
| 密匙+普通用户登录啊,要拿root得升权限。相当于密匙+root密码 |