機関ネットワーク(大学)のCentos7プロダクションサーバーは、ウェブサイトを保存し、多数のコンピュータから実験データファイルを受信するために使用されます。問題はセキュリティに関するものです。アクセスはSSHを介して行われますが、データファイルは管理できないコンピュータ(K-12公立教育センター)からのものであるため、SSH仲裁はscp
ここではオプションではなく、転送はFTPを介したサーバーのユーザーアカウント(管理者権限なし)これが行われます(他の問題が発生したため、匿名FTPは削除されました)。この場合、FTPはパスワードアクセスが必要なためパスワードアクセスが不可避であるが、毎日サーバへのアクセス試行が約1,000回程度失敗している。fail2ban
これを満たすために活性化された。パスワードアクセスを回避する方法でSSHアクセスを維持し、データを受信する方法はありますか?それとも、失敗したアクセス試行について全く心配する必要はありませんか?
答え1
まず、セキュリティが気になるならFTPを使用しないでください!したがって… …
パスワードアクセスを回避する方法でSSHアクセスを維持し、データを受信する方法はありますか?
はい、公開鍵インフラストラクチャ(PKI)。大きなテーマですが、実際に設定するのはとても簡単です。完了したら
- 予算内で可能な限り最高のセキュリティを得ることができます。
- あなたはできます障害を負う永久パスワードアクセスと
scp
追加の作業はありません。