Skip to main content

SSH 密钥

SSH 密钥是 SSH 网络协议的访问凭证。您可以获取系统之间加密连接的访问权限。然后使用该连接管理远程系统。

SSH 密钥验证连接,以确保使用各种身份验证方法安全访问服务器。

Discovery 在您的网络上扫描服务器上配置的 SSH 密钥(默认为启用 SSH 的端口 22)。

发现 SSH 密钥

如需发现服务器上配置的 SSH 密钥,需创建并扫描运行。

  1. 在您的 CertCentral 帐户中,选择 Discovery > 管理 Discovery

  2. 管理扫描页面上,选择添加扫描

  3. 添加扫描页的设置扫描部分,提供必需的信息以设置扫描。然后选择下一步

  4. 扫描设置部分的设置 > 扫描选项中,选择选择扫描内容 > 启用 SSH 密钥发现

  5. 选择保存并运行

查看密钥扫描结果

  1. 在您的 CertCentral 帐户中,选择 Discovery > 查看结果

  2. 结果页的密钥选项卡中,使用扫描名称筛选器识别与扫描相关的密钥。

  3. 选择名称以查看密钥详情。

您可以获取已发现的密钥的以下信息:

字段

描述

名称

“名称”是指密钥的指纹。“SSH 密钥指纹”由公钥哈希使用不同的哈希算法(例如,SHA、ECDSA 等)生成。

算法

SSH 密钥哈希算法和 SSH 密钥大小或长度(位)。

身份验证方式

对服务器上配置的 SSH 密钥进行验证的方法。

首次发现

表示首次发现密钥的日期。

轮换期限

组织指定的更换新密钥的周期。根据首次发现密钥的日期计算。

协议

设置通过互联网通信的系统间加密连接的协议。

Secure Shell Version 1 (SSH1)

  • 提供加密的通信通道。

  • 提供稳健的主机到主机连接和用户身份验证。

注意:SSH1 协议在很久以前已过时,因为它们不支持后续升级、易受攻击且不确保抵御威胁的安全性。如果您的系统仍然依赖于 SSH1 协议,建议升级到 SSH2 协议。如果 Discovery 传感器检测到具有 SSH1 协议的密钥,我们会将它报告为不安全。

Secure Shell Version 2 (SSH2)

  • 比 SSH1 更加先进、高效、安全、便捷。

  • 支持安全文件传输协议 (SFTP)。

  • 通过对所有数据加密,防止窃听导致的数据失窃。

  • 通过对服务器的身份进行加密验证,防止 DNS 和 IP 欺骗。

  • 通过加强服务器主机身份验证,防止中间人攻击。

副本

识别特定密钥是否有重复密钥。

安全级别

表示密钥的安全状态。在以下情况下,视密钥不安全:

  • 有重复项。

  • 轮换期限已到或即将到达。

  • 使用 SSH1 协议设置连接。

删除密钥

  1. 在您的 CertCentral 帐户中,选择 Discovery > 查看结果

  2. 结果页的密钥选项卡中,找到需要删除的密钥。

  3. 选择密钥对应的操作列中的删除

注意

删除密钥只会将该密钥从 CertCentral Discovery 中移除。密钥仍然有效、已授权使用,并将在服务器上提供。从服务器中删除密钥会阻止扫描在已发现的数据中发现和重现密钥。

轮换密钥

轮换密钥是指删除并更换加密密钥。最佳做法是定期轮换密钥,以防止密钥泄露。

密钥轮换会限制特定密钥下的加密数据量。因此,即使密钥泄露,过去的通信仍然安全,因为该通信发生在不同密钥下。

为了安全,我们建议保持密钥轮换期限,如果密钥的轮换期限(1 年)已过或即将到达,或者有重复密钥,则轮换密钥。