SSH 金鑰
SSH 金鑰是 SSH 網路通訊協定的存取認證。這些允許您取得系統之間的加密連線的存取權限。您可以使用此連線管理遠端系統。
SSH 金鑰驗證連線,確保使用不同驗證方式安全存取伺服器。
「探索」感應器掃描您的網路 (預設 SSH 已啟用連接埠 22) 是否有在您的伺服器上設定的 SSH 金鑰。
探索 SSH 金鑰
若要在您的伺服器上探索設定的 SSH 金鑰,您需要建立和執行掃描。
在您的 CertCentral 帳戶中,選取探索 > 管理探索。
在管理掃描頁面上,選取新增掃描。
在新增掃描頁面的設定掃描區段中,提供設定掃描所需的資訊。然後選取下一步。
在掃描設定區段的設定 > 掃描選項下,選取選擇要掃描的內容 > 啟用 SSH 金鑰探索。
選取儲存和執行。
檢視金鑰掃描結果
在您的 CertCentral 帳戶中,選取探索 > 檢視結果。
在結果頁面的金鑰標籤中,使用掃描名稱篩選器識別與掃描關聯的金鑰。
選取名稱以檢視金鑰的詳細資料。
以下是和探索到的金鑰有關的資訊:
欄位 | 說明 |
---|---|
名稱 | 「名稱」代表金鑰的指紋。「SSH 金鑰指紋」自運用 SHA、ECDSA 等不同雜湊演算法的公用金鑰雜湊產生。 |
演算法 | 用於雜湊 SSH 金鑰和 SSH 金鑰的大小 (或長度) 位元數的演算法。 |
驗證方法 | 驗證在您的伺服器上設定的 SSH 金鑰的方法。 |
第一次探索 | 指示第一次探索到金鑰的日期。 |
輪替限制 | 組織所定義在應該以新金鑰取代金鑰時的時段。從第一次探索到金鑰的日期計算而來 |
通訊協定 | 用於設定系統間的加密連線以透過網際網路連線的通訊協定。 安全殼層 1 版 (SSH1):
註:SSH1 通訊協定已過時很久,因其不支援將來的升級、有漏洞、而且無法確保面對威脅時的安全性。如果您的系統仍依賴 SSH1 通訊協定,請升級為 SSH2 通訊協定。若「探索」感應器偵測到使用 SSH1 通訊協定的金鑰,我們會報告該金鑰不安全。 安全殼層 2 版 (SSH2):
|
複本 | 識別特定金鑰是否有複本。 |
安全等級 | 簡化金鑰的安全狀態。金鑰在以下情況被視為不安全:
|
刪除金鑰
在您的 CertCentral 帳戶中,選取探索 > 檢視結果。
在結果頁面的金鑰標籤中,尋找您要刪除的金鑰。
在對應金鑰的動作欄中,選取刪除。
Note
刪除金鑰僅會從 CertCentral Discovery 中移除金鑰。金鑰保持啟用、獲得使用授權並可在伺服器上使用。從伺服器中刪除金鑰,防止掃描在探索到的資料中偵測和複製金鑰。
輪替金鑰
輪替金鑰包括移除一個加密金鑰,然後用另一個取代該加密金鑰。定期輪替金鑰以防止其遭到破壞被視為是最佳做法。
金鑰輪替限制特定金鑰下的加密資料量。因此,即使金鑰遭到破壞,過去的通訊仍保持安全,因為這些通訊是在不同的金鑰下發生。
為了安全起見,如果金鑰有重疊或接近輪替限制 (1 年) 或有重複,建議您保持金鑰輪替限制並輪替金鑰。