如果我的计算机在公共VPN上(比如NordVPN(,通过SSH连接到服务器安全吗?我收到了警告The authenticity of host 'FOO.BAR' can't be established. Are you sure you want to continue connecting (yes/no/[fingerprint])?,我想知道它是否相关和/或我是否可以安全地忽略它
应该没问题。
如果您第一次连接并且没有将服务器的指纹导入到客户端,则您收到的消息是正常的。对于每台服务器,指纹都存储在客户端的~/.ssh/nknown_hosts中。如果连接到服务器,ssh会将保存的指纹与服务器上的实际指纹进行比较。
指纹是根据服务器的公钥计算的。看见https://superuser.com/questions/421997/what-is-a-ssh-key-fingerprint-and-how-is-it-generated
如果你从服务器上得到了不同的指纹,那就有问题了,你应该小心。
但是,如果您是第一次连接,则没有指纹,ssh会询问您这是否是正确的服务器。这被称为首次使用信任或TOFU。
SSH旨在通过不安全的网络实现安全连接。不安全的网络通常是互联网,但也可能是VPN。因此,通过VPN进行ssh连接与通过互联网进行连接一样安全。
将ssh服务器暴露在互联网上会出现一些问题。对默认端口进行了大量扫描,并自动尝试破坏登录凭据或利用旧的ssh版本。因此你应该
- 使用非标准端口
- 禁用root访问并使用普通用户登录,而不是chroot
- 使用私钥而不是密码
- 使用fail2ban或其他自动化工具阻止攻击