Как защититься от взлома по ssh ключу?

Думаю многие знают про такой сервис, как shodan. Пробив на нем айпи своей вдс, сайт показал ssh ключ и fingerprint. После этого я пробил еще несколько чужих ip адресов, и мне также выдало их ssh ключи и fingerprint'ы. Вопрос: Могут ли благодаря этим данным злоумышленники получить доступ к моей вдс? И если да, то как от этого можно защититься?
  • Вопрос задан
  • 122 просмотра
Пригласить эксперта
Ответы на вопрос 2
trapwalker
@trapwalker
Программист, энтузиаст
Защититься очень просто:
  1. Никому не давайте свой секретный ключ. Зашифруйте его сверху еще и паролем, если уж совсем неймётся.
  2. Используйте для разных серверов разные ключи. Если один из них будет скомпрометирован, остальные не придётся менять. Хотя что сложного в том, чтобы поменять ключи?
Ответ написан
@vtitans
Он и должен их показывать - на то они и открытые ключи. А закрытый ключ хранится у вас
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы