Задать вопрос
coolds
@coolds
Web-developer
информационная-безопасность

Как защититься от взлома по ssh ключу?

Думаю многие знают про такой сервис, как shodan. Пробив на нем айпи своей вдс, сайт показал ssh ключ и fingerprint. После этого я пробил еще несколько чужих ip адресов, и мне также выдало их ssh ключи и fingerprint'ы. Вопрос: Могут ли благодаря этим данным злоумышленники получить доступ к моей вдс? И если да, то как от этого можно защититься?
  • Вопрос задан
  • 170 просмотров
1 комментарий
Подписаться 1 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 2
trapwalker
@trapwalker
Программист, энтузиаст
Защититься очень просто:
  1. Никому не давайте свой секретный ключ. Зашифруйте его сверху еще и паролем, если уж совсем неймётся.
  2. Используйте для разных серверов разные ключи. Если один из них будет скомпрометирован, остальные не придётся менять. Хотя что сложного в том, чтобы поменять ключи?
Ответ написан
Комментировать
Комментировать
@vtitans
Он и должен их показывать - на то они и открытые ключи. А закрытый ключ хранится у вас
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Специалист по информационной безопасности
Данафлекс Казань
от 90 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Скрыть / убрать лишние поля в форме заказа
19 апр. 2024, в 07:30
1500 руб./в час
Взлом автомобильной программы
19 апр. 2024, в 05:01
999999 руб./за проект
Доработать телеграм бота
19 апр. 2024, в 03:52
1000 руб./за проект
Ещё заказы