Secure Shell(SSH)在企业网络管理中被大量使用， 文件传输， 备份， 软件及升级管理， 灾难恢复等等， 都存在着基于SSH的大量自动化流程。 SSH在网络安全中的重要性不言而喻。 比如一个用户软件升级的SSH进程会以root权限或者Administrator权限运行， 如果被黑客利用的话， 将会导致灾难性的后果。

美国国家标准与技术研究院（NIST）最近对企业的SSH使用情况进行了调查。根据NIST最新发布的白皮书， 企业基于SSH的自动化网络管理中存在很多被忽视的安全隐患和漏洞。

NIST列出了对企业使用SSH的一些主要问题:

1)    依然采用旧版本的SSH， 旧版本SSH存在安全漏洞， NIST建议企业升级到最新的SSH

2)    账户管理混乱。 NIST建议企业删除不必要的SSH用户账户。

3)    SSH服务器与客户端配置问题。 NIST建议对服务器和客户端的配置进行监控

4)    密钥管理问题，密钥过多管理混乱。 NIST建议对密钥进行日常监控及审计。

NIST的白皮书可以从这里下载。

[wpdm_file id=47]