今天登录群晖 这样一条提醒 着实吓着我了 因为我没有开启SSH 这个家伙我看了下IP是法国
SSH没开启 端口都没开 群晖在内网又没有路由器的端口映射 这个家伙是怎么做到可以登录SSH的?
这难道就是传说中的骇客? 真是佩服的五体投地?
玩归玩 闹归闹 我还是要研究下到底是怎么回事?
好了 是这样的 我开启了 SFTP用于一些应用 这样 即使没有开启SSH 由于sftp跟ssh端口是一样的
所以用SSH客户端 也可以出现登录的情况 只是即使用户名密码正确的情况下 会出现下面提示:
Synology strongly advises you not to run commands as the root user, who has
the highest privileges on the system. Doing so may cause major damages
to the system. Please note that if you choose to proceed, all consequences are
at your own risk.
Permission denied, please try again.
翻译过来
Synology强烈建议您不要以root用户身份运行命令,因为root用户
系统上的最高权限。这样做可能会造成重大损失
到系统。请注意,如果您选择继续,所有后果都是
风险自负。权限被拒绝,请重试。
具体是群晖系统默认的安全设置? 我没太搞太清楚 只是 我知道了 :
群晖 如果只开启SFTP 而不开启SSH 这种情况下
打开SSH客户端 是可以提醒你登录的 也就是可以正常链接 但是无法登录
如果登录错误过多 达到了群晖设置的封锁阈值 就会发出警告通知管理员
如果你破解了账户密码 也是无法登录的 会出现上面的提醒 这就是我的总结 请笑纳 如果有错误 请指正 谢谢!
SSH和SFTP是否相同?SSH和SFTP是经典的对。在确保通信安全方面,它们交织在一起,尽管它们具有类似的功能,但它们并不是一回事。那么,它们之间有什么区别?请仔细阅读,找出答案。
什么是SSH?
安全外壳(SSH)是一个传输层,用于保护登录和在两个端点之间移动的信息的安全。SSH使用非对称(公钥和私钥)和对称密码的组合来提供强大的加密和最佳性能。它允许组织和远程服务器之间的安全通信。
什么是SFTP?
SFTP(SSH文件传输协议)是SSH内置的协议,用于安全地传输文件。通过使用SSH传输层,SFTP可以通过Internet连接安全地移动大量数据。
SFTP利用SSH传输层建立安全的身份验证连接,并为组织提供更高级别的文件传输保护。它使用SSH身份验证和加密功能来确保文件在传输过程中的安全。
SSH和SFTP身份验证
由于SFTP是建立在SSH传输层上的传输协议,因此SSH用户身份验证可用于SSH和SFTP通信。
SSH身份验证如何工作?
SSH通常支持以下用于用户身份验证的方法:
基于密码的身份验证,其中提供了用户名和密码。
基于密钥的身份验证,其中提供了用户名和SSH密钥。基于密钥的身份验证的好处是能够对多个服务器使用相同的密钥,并且消除了密码管理。
两因素身份验证,其中提供用户名,密码和SSH密钥。两因素身份验证提供了最高级别的安全性。
尽管SSH不需要两步验证,但是您确实可以选择同时要求用户ID和密码以及SSH密钥,以实现更安全的连接。使用SSH密钥有助于防止冒名顶替者连接到服务器。
使用SSH密钥进行身份验证之前,必须首先生成SSH私钥和公钥。SSH公钥已发送给您的贸易伙伴,他们必须将其加载到其SSH或SFTP服务器上并将其与您的帐户关联。当您连接到他们的SSH或SFTP服务器时,服务器将验证身份验证密钥。如果一切都匹配,则身份验证将成功。
SSH和SFTP有何相似之处?
如果没有SSH,SFTP将不存在-SFTP使用SSH作为绑定代理来安全地传输文件。换句话说,在文件传输机制SFTP中使用SSH协议。实际上,大多数SSH服务器都包含SFTP功能。但是,并非所有的SFTP服务器都支持SSH命令和操作。
SSH和SFTP有何不同?
尽管它们都用于安全地传输信息,但与SFTP不同,SSH能够独立存在。SSH的典型应用是远程命令行,登录和远程命令执行。SFTP是一种文件传输协议,可通过可靠的数据流提供安全的文件访问,文件传输和文件管理。
