Задать вопрос
coolds
@coolds
Web-developer
информационная-безопасность

Как защититься от взлома по ssh ключу?

Думаю многие знают про такой сервис, как shodan. Пробив на нем айпи своей вдс, сайт показал ssh ключ и fingerprint. После этого я пробил еще несколько чужих ip адресов, и мне также выдало их ssh ключи и fingerprint'ы. Вопрос: Могут ли благодаря этим данным злоумышленники получить доступ к моей вдс? И если да, то как от этого можно защититься?
  • Вопрос задан
  • 177 просмотров
1 комментарий
Подписаться 1 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 2
trapwalker
@trapwalker
Программист, энтузиаст
Защититься очень просто:
  1. Никому не давайте свой секретный ключ. Зашифруйте его сверху еще и паролем, если уж совсем неймётся.
  2. Используйте для разных серверов разные ключи. Если один из них будет скомпрометирован, остальные не придётся менять. Хотя что сложного в том, чтобы поменять ключи?
Ответ написан
Комментировать
Комментировать
@vtitans
Он и должен их показывать - на то они и открытые ключи. А закрытый ключ хранится у вас
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Старший специалист по информационной безопасности (аттестация ОИ)
Гринатом Москва
До 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Анализ и оценка проектов, с последующим запуском
22 нояб. 2024, в 20:20
1000 руб./в час
Разработать админ панель на yii2
22 нояб. 2024, в 19:51
15000 руб./за проект
VPN приложение на Android
22 нояб. 2024, в 19:15
200000 руб./за проект
Ещё заказы