拒绝使用公私钥的人都是什么心态？

公私

漏洞

巨大

41 条回复 • 2015-04-04 14:15:35 +08:00

1

KexyBiscuit

2015-04-03 05:04:19 +08:00 via Android

“我这破服务器，谁会来黑我。没人会来注意我。”

2

xzem

2015-04-03 07:06:45 +08:00 via Android

还是公私钥安全，不用操心

3

popu111

2015-04-03 07:17:40 +08:00

@KexyBiscuit +1

4

cye3s

2015-04-03 07:57:55 +08:00 via Android

把ssh日志给他看

5

Oishi

2015-04-03 08:03:35 +08:00

单位以前就我一个人用，结果被黑客留了一堆“到此一游”后，大家才都学乖了，哈哈哈

6

kn007

2015-04-03 08:08:47 +08:00

麻烦。
而且其他保护够了

7

kn007

2015-04-03 08:12:27 +08:00

我会告诉你22端口，只能非root而且没有shell权限么。。。
另外一个端口，写错一次密码，就会被ban。
长密码，大小写数字符号。

8

davidyin

2015-04-03 08:13:04 +08:00

不会用的心态

9

bobopu

2015-04-03 08:18:19 +08:00 via iPhone

关闭22端口。设置每60秒扫描两个端口以上拉黑六小时，禁止root，设置复杂用户名，16位数字字母大小写符号密码+获取su权限复杂密码，设置密码输错三次拉黑12小时。

10

kn007

2015-04-03 08:19:35 +08:00

@bobopu 多少位就不用写出来了。。

11

RIcter

2015-04-03 08:19:51 +08:00 via iPad

@kn007 曾经x过一个某X站，密码大概是xxxxxxxxxxxxXXxx0000000这种样式的（。

12

kn007

2015-04-03 08:22:12 +08:00

@RIcter 。。。网站后台还是ssh？
你是前辈，比较厉害。
我不用密匙的原因是电脑有时会有人摸，key是可以被导出用的。。。感觉反而不安全。除非密匙+密码。。。但觉得有点麻烦，有时想应急，还要download下key。

13

RIcter

2015-04-03 08:24:56 +08:00 via iPad

@kn007 ssh
但是我也觉得不用密钥麻烦吖吖吖如果在别的电脑登陆就会超级蛋疼qwq

14

RIcter

2015-04-03 08:25:28 +08:00 via iPad

@RIcter 不用密钥/不用密码

15

kn007

2015-04-03 08:28:30 +08:00

@RIcter 大大真是牛逼啊~！
嗯，是的。没密码，真的很麻烦。如果为了安全，或许需要密匙+密码。

16

xiaoxiaoleo

2015-04-03 09:08:15 +08:00

没学过密码学。

17

knightluffy

2015-04-03 09:09:25 +08:00

懒得配置。。2333。。

18

tabris17

2015-04-03 09:25:13 +08:00

怕麻烦，VPS没设，反正只是当ss服务器用，无所谓了

19

582033

2015-04-03 09:26:32 +08:00

不知道 or 没有经历过血的教训

20

mcone

2015-04-03 09:31:35 +08:00

肯定是这些人没看过自己的ssh日志，或者压根不会看也没想过要看

我不相信有谁看过log之后，还能无动于衷的。。。。

21

phoenixlzx

2015-04-03 09:37:16 +08:00 via Android

@RIcter R菊苣不光日站还日了服务器！

22

lululau

2015-04-03 09:39:22 +08:00

密钥不设口令是神马心态！

23

silvernoo

2015-04-03 10:45:19 +08:00

Vb3LlDJaBx4D1xrjHKlx

这密码会被破？

24

AntiGameZ

2015-04-03 11:02:15 +08:00

懒还需要理由么？

25

neutrino

2015-04-03 11:04:58 +08:00

@mcone 看过啊，好多扫，好烦，然后退出了。懒军就是这么的萌！

26

mcone

2015-04-03 11:11:42 +08:00

@neutrino 哈哈哈哈把我萌哭了我竟无言以对。。。

27

lhbc

2015-04-03 11:13:46 +08:00

纯随机端口
密码一般24到32位，比如 xHmj?mrBX(dvX8r$9@WHXD+5B9p4
来破解吧

28

ryd994

2015-04-03 12:39:40 +08:00

可以22上放探针，有连接就banip。用iptables做也行用xinetd做也行。如果是扫端口，正常人都会先扫22
@kn007 智能卡

29

zjgood

2015-04-03 12:41:46 +08:00

@kn007 RIcter那家伙比你小，比我大一点。。。不是你的前辈。叔叔

30

lshero

2015-04-03 13:32:16 +08:00

换电脑怕麻烦的心态啊

31

Elethom

2015-04-03 13:53:06 +08:00 via iPhone

@RIcter
好像猜到是哪個站了。

32

xenme

2015-04-03 13:56:39 +08:00

密码强度高点就好了，密钥同步多麻烦。

33

mornlight

2015-04-03 15:02:44 +08:00

我把ssh 端口改了，阿里云也有密码暴力破解防御，批量扫的一般不会扫我。除非专门针对我。

34

kn007

2015-04-03 15:34:00 +08:00

@RIcter 29L @zjgood 说的是真的么

@zjgood 你还不好好加油，我等着你把状元头衔拿回家！前辈意指比我牛叉的人。并不是说比我大。

35

kn007

2015-04-03 15:34:38 +08:00

@ryd994 智能卡，这么高级的货，没用过

36

RIcter

2015-04-03 15:35:26 +08:00 via iPhone

@zjgood
@kn007 QWQ

37

kn007

2015-04-03 15:44:39 +08:00

@RIcter 快叫哥哥~ 别听 @zjgood 叫我叔叔，我不是坏淫。
诶，各位要加油撒！我先去忙了。

38

R09PR0xF

2015-04-03 16:16:38 +08:00

Google Authenticator
https://github.com/google/google-authenticator/tree/master/libpam

39

hyuwang

2015-04-03 19:13:03 +08:00

![ROS](http://7xicnm.com1.z0.glb.clouddn.com/picIMG_3884.JPG)
以前我也不在意的非root没权限干啥都不方便
直到换了Mikrotik 连上外网几分钟后路由ssh的log就变成了这样

40

ryd994

2015-04-03 23:38:35 +08:00 via Android

没什么心态，就是人蠢，蠢且懒。
不用公钥不方便出门急用可以理解
但是不改端口不用防火墙还不会做探针的就是蠢且懒，活该

41

Showfom

2015-04-04 14:15:35 +08:00 via iPhone

@RIcter 叔叔。。。。