未確認クライアントから受信したデータとセキュアアクセスを組み合わせる方法

未確認クライアントから受信したデータとセキュアアクセスを組み合わせる方法

機関ネットワーク(大学)のCentos7プロダクションサーバーは、ウェブサイトを保存し、多数のコンピュータから実験データファイルを受信するために使用されます。問題はセキュリティに関するものです。アクセスはSSHを介して行われますが、データファイルは管理できないコンピュータ(K-12公立教育センター)からのものであるため、SSH仲裁はscpここではオプションではなく、転送はFTPを介したサーバーのユーザーアカウント(管理者権限なし)これが行われます(他の問題が発生したため、匿名FTPは削除されました)。この場合、FTPはパスワードアクセスが必要なためパスワードアクセスが不可避であるが、毎日サーバへのアクセス試行が約1,000回程度失敗している。fail2banこれを満たすために活性化された。パスワードアクセスを回避する方法でSSHアクセスを維持し、データを受信する方法はありますか?それとも、失敗したアクセス試行について全く心配する必要はありませんか?

答え1

まず、セキュリティが気になるならFTPを使用しないでください!したがって… …

パスワードアクセスを回避する方法でSSHアクセスを維持し、データを受信する方法はありますか?

はい、公開鍵インフラストラクチャ(PKI)。大きなテーマですが、実際に設定するのはとても簡単です。完了したら

  • 予算内で可能な限り最高のセキュリティを得ることができます。
  • あなたはできます障害を負う永久パスワードアクセスと
  • scp追加の作業はありません。

関連情報