- Home
- Categorie
- Coding e Sistemistica
- Hosting, Server e Domini
- Chiave SSH vs Password. Quale metodo è più sicuro?
-
Chiave SSH vs Password. Quale metodo è più sicuro?
Volevo sapere qual è la vostra opinione riguardo l'uso delle chiavi ssh rispetto alla password.
L'argomento riguarda soprattutto:
- accesso a server ssh
- accesso a server di interscambio (il classico servizio FTP)
Ormai tutti software come Filezilla supportano il fatto di usare chiavi ssh, quindi perchè esistono ancora server FTP? (un SFTP e siamo tutti più contenti)
Io personalmente scarto a priori qualsiasi servizio dove gli accessi ssh sono via password o dove ci sono servizi FTP attivi.
Troppo esagerato?
C 2 Risposte -
@giuseppemorelli ovviamente è più sicuro il metodo con chiave ssh, anch'io uso sempre quello.
Ovviamente se hai la possibilità di impostare un firewall esterno che blocchi a priori le porte interessate (22 di default) se non al tuo ip specifico, è un'ottima soluzione anche senza chiave ssh.Se hai un ip statico, puoi anche configurare un firewall interno alla macchina stessa e va bene pure come soluzione.
Il punto è sempre lo stesso, più protezioni introduci, più rendi difficile la vita ad un malintenzionato. Nulla ti vieta di abbinare ad una chiave ssh, un firewall esterno e una password ultra complessa (oppure direttamente puoi disabilitare l'accesso tramite password da remoto)
-
@giuseppemorelli Ciao,
si sei esagerato. Come provider, se chiudessimo FTP in chiaro, saremo subissati di chiamate, magari l'80% riusciremo a gestirle facendo convertire gli utenti a SFTP, ovvero over SSH, ma sai quanti servizi o device ci sono che usano FTP? Te ne elenco 1 per tutti: ci sono webcam che caricano ogni tot minuti immagini via FTP, ebbene si.
Quindi: tu fai bene ad evolverti, non scartare però servizi che ti espongono FTP, ti limiteresti troppo!
1 Risposta -
@mangi-1 ha detto in Chiave SSH vs Password. Quale metodo è più sicuro?:
@giuseppemorelli Ciao,
si sei esagerato. Come provider, se chiudessimo FTP in chiaro, saremo subissati di chiamate, magari l'80% riusciremo a gestirle facendo convertire gli utenti a SFTP, ovvero over SSH, ma sai quanti servizi o device ci sono che usano FTP? Te ne elenco 1 per tutti: ci sono webcam che caricano ogni tot minuti immagini via FTP, ebbene si.
Quindi: tu fai bene ad evolverti, non scartare però servizi che ti espongono FTP, ti limiteresti troppo!
@mangi-1 tralasciando i casi un po' "particolari" come quelli delle webcam o dispositivi "semplici", è proprio qui il discorso: perchè non migrare tutto su SFTP e mettere FTP solo su richiesta? Oppure (visto che sarebbe un lavoro troppo grande) perchè non partire con i nuovi mettendo FTP in chiaro SOLO su richiesta e non di default?
Tutti dobbiamo mangiare e abbiamo bisogno di portare a casa la pagnotta, ma quanti veramente hanno interesse ad una evoluzione piuttosto del "semplice fatturato"? Io dico molto pochi...