Terry Wang (@terrywang)

Sydney, Australia

The below is an off-site archive of all tweets posted by @terrywang ever

February 10th, 2016

@vmstat 工作站和要登录的服务器群配 host-based authentication 好了。其实 authentication agent 转发时不建议使用的,有潜在风险,攻击者虽然拿不到私钥,但可操作已载入到 agent 里的私钥来做验证。

via Hotot for Chrome in reply to vmstat

Secure SSH 需要在客户端和服务端两边做相应的配置,改服务端配置后记得重启服务生效。对 OpenSSH 的安全加固提升到了新的高度,得感谢 Edward Snowden 要谢还是日 The NSA 你们自己看着办 ;-D

via Hotot for Chrome

现在 OpenSSH 客户端的用户配置 ~/.ssh/config 行数达到新高,涵盖了 key exchange 和 host key 算法,服务端、客户端和用户验证,对称加密算法和 MACs 丢了一份用户配置到 Gist 当模板 gist.github.com/terrywang/a423…

via Hotot for Chrome

这些年一直持续深入学习 SSH 所以自认为把 OpenSSH 服务端和客户端的安全加固得不错了,直到读了这篇 goo.gl/AmI84x 才意识到自己有多么 naive 也正是因为读了这篇受了刺激才把 OpenSSH 的手册彻底看了一遍,现在总算重拾了点信心。

via Hotot for Chrome