公司的海外服务上,之前一直是密钥登录,没有密码,最近被盗了相关数据,代码部分被偷; 育碧的硬件密钥还没买,这个只是防止内部,但是盗窃这个事情提了个醒,网络本身也不一定安全: 1)、密钥+密码 2)、密钥+OTP ssh各位认为哪种方式比较好呢? 密钥, 密码, 比较好
一个盒子 发表于 2024-10-3 13:40 被盗是因为密钥泄露了?这个可能性很小吧。SSH密钥人家都知道的话,那服务器不就是人家的了,像植入后面就 ... 不清楚,怕有的人用那一台电脑做事情导致密钥泄露,干脆加个二次解锁,不用担心密钥泄露
