Skip to main content

SSH 金鑰

SSH 金鑰是 SSH 網路通訊協定的存取認證。這些允許您取得系統之間的加密連線的存取權限。您可以使用此連線管理遠端系統。

SSH 金鑰驗證連線,確保使用不同驗證方式安全存取伺服器。

「探索」感應器掃描您的網路 (預設 SSH 已啟用連接埠 22) 是否有在您的伺服器上設定的 SSH 金鑰。

探索 SSH 金鑰

若要在您的伺服器上探索設定的 SSH 金鑰,您需要建立和執行掃描。

  1. 在您的 CertCentral 帳戶中,選取探索 > 管理探索

  2. 管理掃描頁面上,選取新增掃描

  3. 新增掃描頁面的設定掃描區段中,提供設定掃描所需的資訊。然後選取下一步

  4. 掃描設定區段的設定 > 掃描選項下,選取選擇要掃描的內容 > 啟用 SSH 金鑰探索

  5. 選取儲存和執行

檢視金鑰掃描結果

  1. 在您的 CertCentral 帳戶中,選取探索 > 檢視結果

  2. 結果頁面的金鑰標籤中,使用掃描名稱篩選器識別與掃描關聯的金鑰。

  3. 選取名稱以檢視金鑰的詳細資料。

以下是和探索到的金鑰有關的資訊:

欄位

說明

名稱

「名稱」代表金鑰的指紋。「SSH 金鑰指紋」自運用 SHA、ECDSA 等不同雜湊演算法的公用金鑰雜湊產生。

演算法

用於雜湊 SSH 金鑰和 SSH 金鑰的大小 (或長度) 位元數的演算法。

驗證方法

驗證在您的伺服器上設定的 SSH 金鑰的方法。

第一次探索

指示第一次探索到金鑰的日期。

輪替限制

組織所定義在應該以新金鑰取代金鑰時的時段。從第一次探索到金鑰的日期計算而來

通訊協定

用於設定系統間的加密連線以透過網際網路連線的通訊協定。

安全殼層 1 版 (SSH1)

  • 提供加密的通訊管道。

  • 提供穩固的主機對主機連線和使用者驗證。

:SSH1 通訊協定已過時很久,因其不支援將來的升級、有漏洞、而且無法確保面對威脅時的安全性。如果您的系統仍依賴 SSH1 通訊協定,請升級為 SSH2 通訊協定。若「探索」感應器偵測到使用 SSH1 通訊協定的金鑰,我們會報告該金鑰不安全。

安全殼層 2 版 (SSH2)

  • 比 SSH1 更先進、更有效率、更安全和更方便攜帶。

  • 支援安全檔案傳輸通訊協定 (SFTP)。

  • 加密所有資料,防止資料遭到偷竊。

  • 加密驗證伺服器的身分,防止 DNS 和 IP 詐騙。

  • 採用更強的伺服器主機驗證,防止 man-in-the-middle (中間的人) 攻擊。

複本

識別特定金鑰是否有複本。

安全等級

簡化金鑰的安全狀態。金鑰在以下情況被視為不安全:

  • 有複本。

  • 已達到或接近其輪替限制。

  • 使用 SSH1 通訊協定設定連線。

刪除金鑰

  1. 在您的 CertCentral 帳戶中,選取探索 > 檢視結果

  2. 結果頁面的金鑰標籤中,尋找您要刪除的金鑰。

  3. 在對應金鑰的動作欄中,選取刪除

Note

刪除金鑰僅會從 CertCentral Discovery 中移除金鑰。金鑰保持啟用、獲得使用授權並可在伺服器上使用。從伺服器中刪除金鑰,防止掃描在探索到的資料中偵測和複製金鑰。

輪替金鑰

輪替金鑰包括移除一個加密金鑰,然後用另一個取代該加密金鑰。定期輪替金鑰以防止其遭到破壞被視為是最佳做法。

金鑰輪替限制特定金鑰下的加密資料量。因此,即使金鑰遭到破壞,過去的通訊仍保持安全,因為這些通訊是在不同的金鑰下發生。

為了安全起見,如果金鑰有重疊或接近輪替限制 (1 年) 或有重複,建議您保持金鑰輪替限制並輪替金鑰。