기관 네트워크(대학)의 Centos7 프로덕션 서버는 웹사이트를 저장하고 다수의 컴퓨터로부터 실험 데이터 파일을 수신하는 데 사용됩니다. 문제는 보안에 관한 것입니다. 액세스는 SSH를 통해 이루어지지만 데이터 파일은 우리가 통제할 수 없는 컴퓨터(K-12 공립 교육 센터)에서 나오므로 SSH 중재는 scp여기에서 옵션이 아니며 전송은 FTP를 통해 서버의 사용자 계정(관리자 권한 없음)이 수행됩니다(다른 문제가 발생하므로 익명 FTP는 삭제되었습니다). 이 경우 FTP는 비밀번호 접근이 필요하기 때문에 비밀번호 접근이 불가피한데, 매일 서버에 대한 접근 시도가 약 1,000번 정도 실패하고 있다. fail2ban이를 충족시키기 위해 활성화되었습니다. 비밀번호 액세스를 피하는 방식으로 SSH 액세스를 유지하고 데이터를 수신할 수 있는 방법이 있습니까? 아니면 실패한 액세스 시도에 대해 전혀 걱정할 필요가 없습니까?
답변1
첫째, 보안이 걱정된다면FTP를 사용하지 마세요! 따라서……
비밀번호 액세스를 피하는 방식으로 SSH 액세스를 유지하고 데이터를 수신할 수 있는 방법이 있습니까?
예,공개 키 인프라(PKI). 큰 주제이지만 실제로 설정하는 것은 매우 간단합니다. 일단 완료되면
- 예산 내에서 가능한 최고의 보안을 얻을 수 있습니다.
- 당신은 할 수장애를 입히다영구 비밀번호 액세스 및
scp추가 작업은 없습니다.