關於如何安全使用SSH連線之敘述,以OpenSSH為例,下列何者有誤?
A正確使用憑證登入,會比高強度密碼,安全性更高
B為避免遭到暴力登入嘗試,可安裝fail2ban來協助建立自動阻擋機制
C為避免登入後再切換root帳號造成不易追蹤來源,ssh config中的PermitRootLogin應設為yes正確答案
D若需使用sftp上傳檔案,應另外建立專用帳號並在ssh config中設定ChrootDirectory限制可存取的目錄範圍
答案與詳解
若允許 root 直接登入(yes),將無法得知是哪位管理員登入;應設為 no,強制先以個人帳號登入再切換,才能留下追蹤紀錄。
Examly 收錄 38 萬+ 道歷屆題目,每題都有像這樣的精選詳解。免費下載,立即開練。
