我们正在考虑改变的安全流程之一是我们允许用户访问我们的服务器的方式.我们有大约20个Web服务器,其中唯一的访问是SSH,目前我们使用密码身份验证.随着密钥基础身份验证更安全,我必须考虑如何最好地管理此过程.
如果我们有8个远程用户都使用不同的机器,我们如何控制密钥认证,因为每台机器都需要服务器的密钥.管理是在客户端级别还是在服务器级别完成的?当用户更换笔记本电脑或尝试从其他机器/位置远程登录时会发生什么?
除此之外我们正在考虑:
更改SSH端口我们已经禁用root用户使用PAM白名单IP进行服务器访问时查看google-authenticator?安全的SSH服务器用于服务器跳频?
还有其他错过的吗?
