我觉得一般用 ssh 登录的都是承载重要业务的服务器,用 ssh 客户端提供自身公钥给服务器,感觉有些本末倒置,服务器方面难以鉴定该电脑是否处于可信状态。我以为应该采用集中登录,并向明确要登录指定服务器的电脑颁发证书。必要时,追加双重验证。一旦发现某台电脑存在可疑行为,立即终止对应用户的访问凭据,同时吊销该客户端电脑的证书,双管齐下难阻断可疑访问。
评论
分享到微信
打开微信,点击顶部的“╋”, 使用“扫一扫”将网页分享至微信。