Безопасно ли использовать SSH (PuTTy), если у меня нет SSL-сертификата на сервере?

Question

У нас есть небольшой офисный сервер под управлением Linux Centos для внутреннего использования.Я могу подключиться к нему внешне, хотя и использую Putty с SSH.

Поскольку сервер не имеет какого-либо SSL-сертификата, использование putty ssh все еще безопасно?

Спасибо

Answer 1

SSH не зависит от понятия SSL подписанных цепочек сертификатов. SSH использует шифрование и сертификаты. Вы также можете использовать пользовательские сертификаты вместо аутентификации на основе пароля (рекомендуется).

SSH зависит от проверки сертификата TOFU (время первого использования). Когда вы подключаетесь к серверу, он просит вас подтвердить ключ. Затем клиент запоминает этот ключ. Если на сервере внезапно появится другой ключ (возможно, человек в середине атаки), вы не сможете подключиться без ручного вмешательства.