почему для доступа к удаленной SSH к гостевой ОС
Из уст Марка Шаттлворта:
Что касается Android, я думаю, у нас две сильные истории. Один из них - очень четкий пользовательский опыт, который был разработан с самого начала с полным пониманием конвергенции. Сегодня это очень сложно сделать с Android. Мы знаем многих людей, которые пытались создать раскладушки с Android, и есть много причин, по которым они боролись. Мы очень ценим возможности команды Android, но у нас есть другое видение, когда речь заходит о истории конвергенции. Обратная связь, которую мы получили от операторов и в тестировании пользователей, заключается в том, что для ключевой части рынка, которая является рынком смартфонов [low-end], пользователи, которые сегодня просто по сути делают только звонки и отправляют SMS, что Ubuntu предлагает гораздо более простой и понятный путь для расширения этих пользователей к использованию Интернета и электронной почты на их смартфонах. Это очень важно для операторов. На нижнем конце рынка я думаю, что у нас есть реальный пользовательский опыт перед Android. В конечном итоге нам удастся выйти на рынок поздно, в том смысле, что закон Мура дал нам по крайней мере семь или восемь поколений улучшений производительности, так как Android вышел на рынок, и мы смогли воспользоваться этим , Это полный Linux, это, по сути, Unix в вашем кармане. Это означает, что все истории безопасности, которые относятся к настольному компьютеру и серверу Ubuntu, верны для телефона, это означает, что существует многопользовательская история, это означает, что существует сценарий сдерживания приложений, используя контейнеры Linux и виртуализацию. Это означает, что параллельная SMP [симметричная многопроцессорная] многоядерная история существует с самого начала. Вы можете делать что-то с устройствами Ubuntu на высоком уровне, что просто невозможно с Android.Еще одно преимущество, которое цитирует Shuttleworth, - это возможность запускать «родные приложения», в то время как у Android есть накладные расходы на Java. »
Вот статья, которую я схватил это:
http://arstechnica.com/gadgets/2013/01/why-mark-shuttleworth-thinks-ubuntu-on-phones-will-outclass-android/
3 ответа
Использование SSH для входа в систему на удаленном компьютере считается очень безопасным, поскольку вся связь между клиентом и сервером шифруется с помощью шифрования с открытым и закрытым ключами. Кроме того, клиент и сервер также будут использовать цифровую подпись для идентификации друг друга, это может предупредить, когда личность, если сервер или клиент внезапно изменится.
Например, если есть человек в средняя атака, вы увидите что-то вроде этого, и соединение немедленно прекратится:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:p4ZGs+YjsBAw26tn2a+HPkga1dPWWAWX+NEm4Cv4I9s.
Please contact your system administrator.
Add correct host key in /Users/dalanz/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /Users/dalanz/.ssh/known_hosts:9
ECDSA host key for 192.168.56.101 has changed and you have requested strict checking.
Host key verification failed.
Это может показать, когда кто-то перехватывает пакет данных, отправленный с сервера и заменяемый одним из своих. [!d2 ]
Даже если человек в средней атаке действительно преуспел, они все равно не смогут прочитать данные, поскольку данные зашифрованы вашим открытым ключом, и для дешифрования данных ему нужен ваш личный ключ. Таким образом, данные довольно бесполезны.
Хотя система не идеальна, и можно обмануть соединение между машинами, но эти меры могут замедлить кого-то.
Очень важно отключить SSH аутентификация пароля и вход в систему root.Считает, что наилучшая практика не позволяет любому пользователю SSH в качестве пользователя root. Вместо этого, в качестве стандартного пользователя (в группе sudo) и станьте sudo.
CentOS ответ https://www.centos.org/docs/5/html/5.2/Deployment_Guide/s2 -ssh-интро-why.html
Использование SSH для входа в систему на удаленном компьютере считается очень безопасным, поскольку вся связь между клиентом и сервером шифруется с помощью шифрования с открытым и закрытым ключами. Кроме того, клиент и сервер также будут использовать цифровую подпись для идентификации друг друга, это может предупредить, когда личность, если сервер или клиент внезапно изменится.
Например, если есть человек в средняя атака, вы увидите что-то вроде этого, и соединение немедленно прекратится:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:p4ZGs+YjsBAw26tn2a+HPkga1dPWWAWX+NEm4Cv4I9s.
Please contact your system administrator.
Add correct host key in /Users/dalanz/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /Users/dalanz/.ssh/known_hosts:9
ECDSA host key for 192.168.56.101 has changed and you have requested strict checking.
Host key verification failed.
Это может показать, когда кто-то перехватывает пакет данных, отправленный с сервера и заменяемый одним из своих.
Даже если человек в средней атаке действительно преуспел, они все равно не смогут прочитать данные, поскольку данные зашифрованы вашим открытым ключом, и для дешифрования данных ему нужен ваш личный ключ. Таким образом, данные довольно бесполезны.
Хотя система не идеальна, и можно обмануть соединение между машинами, но эти меры могут замедлить кого-то.
Очень важно отключить SSH аутентификация пароля и вход в систему root.Считает, что наилучшая практика не позволяет любому пользователю SSH в качестве пользователя root. Вместо этого, в качестве стандартного пользователя (в группе sudo) и станьте sudo.
CentOS ответ https://www.centos.org/docs/5/html/5.2/Deployment_Guide/s2 -ssh-интро-why.html
Использование SSH для входа в систему на удаленном компьютере считается очень безопасным, поскольку вся связь между клиентом и сервером шифруется с помощью шифрования с открытым и закрытым ключами. Кроме того, клиент и сервер также будут использовать цифровую подпись для идентификации друг друга, это может предупредить, когда личность, если сервер или клиент внезапно изменится.
Например, если есть человек в средняя атака, вы увидите что-то вроде этого, и соединение немедленно прекратится:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:p4ZGs+YjsBAw26tn2a+HPkga1dPWWAWX+NEm4Cv4I9s.
Please contact your system administrator.
Add correct host key in /Users/dalanz/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /Users/dalanz/.ssh/known_hosts:9
ECDSA host key for 192.168.56.101 has changed and you have requested strict checking.
Host key verification failed.
Это может показать, когда кто-то перехватывает пакет данных, отправленный с сервера и заменяемый одним из своих.
Даже если человек в средней атаке действительно преуспел, они все равно не смогут прочитать данные, поскольку данные зашифрованы вашим открытым ключом, и для дешифрования данных ему нужен ваш личный ключ. Таким образом, данные довольно бесполезны.
Хотя система не идеальна, и можно обмануть соединение между машинами, но эти меры могут замедлить кого-то.
Очень важно отключить SSH аутентификация пароля и вход в систему root.Считает, что наилучшая практика не позволяет любому пользователю SSH в качестве пользователя root. Вместо этого, в качестве стандартного пользователя (в группе sudo) и станьте sudo.
CentOS ответ https://www.centos.org/docs/5/html/5.2/Deployment_Guide/s2 -ssh-интро-why.html