Date: 30/03/2017
Accepted
当前我们使用的是用户名、密码方式进行服务器登录,存在以下问题
- 安全性问题,密码面临被暴力破解的风险;
- 易用性问题,无法使用 ssh config 记录密码,虽然可以使用第三方软件解决,如,SecureCRT,ZOC7,但因为下载渠道问题,也会出现安全风险;
- 使用了第三方软件就无法充分使用 local terminal,如 iTerm2;
禁用用户名、密码登录,使用 ssh key 进行登录
- 团队成员使用新方式需要适应;
- key 的管理需要统一(需要引入堡垒系统)。
Refs:
- SSH: passwords or keys? https://lwn.net/Articles/369703/
- Why is SSH key authentication better than password authentication? https://superuser.com/questions/303358/why-is-ssh-key-authentication-better-than-password-authentication
- Why is using an SSH key more secure than using passwords? https://security.stackexchange.com/questions/69407/why-is-using-an-ssh-key-more-secure-than-using-passwords