Есть ли проблема, чтобы всегда включать ssh сервер в Ubuntu?
Для установления удаленного соединения необходимо включить наш сервер OpenSSH, но как только мы отключим наше соединение, необходимо ли остановить службу SSH?
1 ответ
Если Вы спрашиваете, прекратит ли услуга работать отдельно, после того как последнее соединение было закрыто, ответ не, она не будет. Но это не обязательно означает, что необходимо остановить сервис; в большинстве случаев использования Вы поддерживали бы его в рабочем состоянии.
Не обычно необходимо остановиться sshd (услуги OpenSSH), когда нет никаких соединений и людей, обычно не делают этого. Или, чтобы быть более точным: пока было разумно работать sshd во-первых, обычно разумно выполнить его, даже когда никто не соединен, пока выполнение так на самом деле помогает Вам в некотором роде. Как правило, та справка принимает форму очень увеличенного удобства, потому что Вы не всегда знаете, когда кто-то должен будет соединиться, и не может всегда быть кого-то физически присутствующего для запуска сервиса.
Принятие соединений SSH имеет последствия безопасности. Например, если у кого-то есть слабый пароль (или пароль любой силы, которая используется где-то в другом месте, где существует затем утечка данных), и основанная на пароле аутентификация включена, затем кто-то лишенный полномочий мог получить доступ к Вашей машине. Это - один пример, но существуют другие сценарии, такие как случайная уязвимость системы обеспечения безопасности, которая найдена в OpenSSH.
Чем дольше сервер SSH доступен, тем более вероятно что-то пойдет не так, как надо. Но вероятность является очень низкой во-первых, по крайней мере, пока Вы применяете хорошие методы безопасности. Принятие его было звуковым решением выполнить Ваш сервер SSH вообще, хорошо, вероятно, также поддерживать его в рабочем состоянии, при условии, что выполнение так предоставляет значение Вам.
Если никто не должен мочь к SSH в машину долгое время, то Вы могли бы рассмотреть отключение сервиса или даже удаление openssh-server пакет. Если нет никакой причины выполнить сервер SSH, не выполняйте его. Но шаблон того, чтобы вынуждать законных пользователей (например), позвонить Вам, чтобы принять меры, чтобы Вы перешли к машине и включили сервер SSH, вряд ли будет хорошим компромиссом с точки зрения безопасности или иначе.
Не выполняйте сервер, если он не предоставляет значения Вам (или больше не делает). Если это только должно использоваться на LAN или WAN, вместо того, чтобы быть доступным непосредственно из общедоступного Интернета, то настройте свой маршрутизатор или брандмауэр соответственно. Используйте поддерживаемую версию Ubuntu (для пользователей, которые находят это путем поиска сети: из любой ОС Вы работаете), и удостоверьтесь, что усовершенствовали ее; в минимуме это означает устанавливать обновления системы защиты, поскольку они становятся доступными. Не давайте людям, которые не имеют никакого бизнеса с помощью учетных записей машины на нем и реализуют разумные меры для физической безопасности. Сообщите пользователям об основных методах безопасности включая использование хороших паролей и сильно рассмотрите отключающую основанную на пароле аутентификацию для SSH (таким образом, требующий основанной на ключе аутентификации, которая обычно более безопасна).