全球主机交流论坛

标题: 登录vps是密钥+密码好还是otp+密钥好？ [打印本页]

作者: 当下 时间: 2024-10-3 13:34
标题: 登录vps是密钥+密码好还是otp+密钥好？
本帖最后由当下于 2024-10-3 14:20 编辑

公司的海外服务上，之前一直是密钥登录，没有密码，最近被盗了相关数据，代码部分被偷；

育碧的硬件密钥还没买，这个只是防止内部，但是盗窃这个事情提了个醒，网络本身也不一定安全：

1）、密钥+密码
2）、密钥+OTP

ssh各位认为哪种方式比较好呢？

图是密钥+密码(用于展示，里面的公钥没有使用，私钥的密码也没有填写)；密钥+OTP略微麻烦就不说了

作者: 一个盒子 时间: 2024-10-3 13:40
被盗是因为密钥泄露了？这个可能性很小吧。SSH密钥人家都知道的话，那服务器不就是人家的了，像植入后面就后门了

作者: 当下 时间: 2024-10-3 13:44

一个盒子发表于 2024-10-3 13:40
被盗是因为密钥泄露了？这个可能性很小吧。SSH密钥人家都知道的话，那服务器不就是人家的了，像植入后面就 ...

不清楚，怕有的人用那一台电脑做事情导致密钥泄露，干脆加个二次解锁，不用担心密钥泄露

作者: mylove1 时间: 2024-10-3 13:54
代码部分被偷不一定是登陆了你的服务器，也可能是代码漏洞被入侵了，检查登录日志查看是不是吧

作者: 当下 时间: 2024-10-3 13:59

mylove1 发表于 2024-10-3 13:54
代码部分被偷不一定是登陆了你的服务器，也可能是代码漏洞被入侵了，检查登录日志查看是不是吧 ...

那个员工登录过那台电脑，那个电脑里面很多文件存档，他把有的代码给客户了，客户那边目前有的产品拿我们的代码找别人做二次开发去了，我们的价格贵了点；

那台电脑里面也经常用于连接海外的服务器，这些都有的，里面数据也被拿了一部分，所以在想办法加强加密措施，没有权限的人避免拿到东西用普通的方式破解电脑；加强vps密钥是这个事情做的一个提醒，加强网络加密

作者: 三鹿奶粉 时间: 2024-10-3 14:02
肯定秘钥啊，我都是秘钥的

作者: 一个盒子 时间: 2024-10-3 14:03

当下发表于 2024-10-3 13:59
那个员工登录过那台电脑，那个电脑里面很多文件存档，他把有的代码给客户了，客户那边目前有的产品拿我们 ...

监守自盗，你就是密钥用量子加密密码都没有用啊。要健全保密等级制度！专人专机，人员权限管理。

作者: 当下 时间: 2024-10-3 14:11

一个盒子发表于 2024-10-3 14:03
监守自盗，你就是密钥用量子加密密码都没有用啊。要健全保密等级制度！专人专机，人员权限管理。 ...

被盗是那台电脑只有密码，那个员工本身没有权限使用那台电脑的，那台电脑那个员工可能用别的方式破解了密码；

我的意思是vps的密钥在密钥的基础上再加密，这个方式就是要二次输入密码登录服务器；但是也可以用OTP的方式二次登录服务器；密钥+密码方便管理，密钥+OTP不方便管理

作者: FreeDog 时间: 2024-10-3 14:11
堡垒机，密钥存堡垒机，员工都不需要有密钥

作者: pandaking 时间: 2024-10-3 14:13
密匙+普通用户登录啊，要拿root得升权限。相当于密匙+root密码

作者: 当下 时间: 2024-10-3 14:18

pandaking 发表于 2024-10-3 14:13
密匙+普通用户登录啊，要拿root得升权限。相当于密匙+root密码

也可以考虑，敏感的东西设置只有root用户使用，回头单独弄个用户看看开放别的权限

欢迎光临全球主机交流论坛 (https://loc.998820.xyz/)