当前版本的 SSH 访问方式主要依赖密码认证。虽然密码认证简单直观,但在安全性和便捷性方面存在一些不足:
- 安全性风险:
- 密码泄露:在多人协作或复杂环境中,密码的保管和传递存在泄露风险。
- 弱密码问题:用户可能会使用容易记忆但安全性低的弱密码。
- 便捷性不足:
- 频繁输入:每次登录都需要输入密码,对于需要频繁登录的场景来说非常繁琐。
- 自动化障碍:在脚本自动化等场景中,使用密码进行认证非常不便且不安全。
因此,我建议能够增加以下功能:
- 支持 SSH 公钥认证(Public Key Authentication):
- 允许用户将本地生成的 SSH 公钥配置到飞牛。
- 用户登录时,SSH 客户端使用本地私钥与服务器上的公钥进行配对验证,验证成功即可登录。
- 提供禁用密码登录的选项(可选但强烈推荐):
- 在支持公钥认证后,建议提供一个配置项,允许用户禁用密码登录方式
2025-11-19 18:10:57
2026-1-16 14:54:04