Linux
使用 ssh 密鑰對身份驗證並禁用 ssh 密碼身份驗證 - 如果私鑰失去會怎樣?
我正在 Linode 上配置我的第一台伺服器並閱讀他們的設置教程。
在他們的Securing Your Server教程中,它建議使用 ssh 密鑰對身份驗證並禁用密碼身份驗證。
我的問題是如果我禁用密碼身份驗證 - 如果我失去了我的私鑰怎麼辦?我將如何再次登錄我的伺服器?
我的問題是如果我禁用密碼身份驗證 - 如果我失去了我的私鑰怎麼辦?我將如何再次登錄我的伺服器?
這就是為什麼您應該始終對您的伺服器進行某種形式的帶外管理。對於物理伺服器,這類似於戴爾的 DRAC 卡或惠普的 iLO 卡。對於您的 Linode,這就是LISH的用途。使用這些 OOB 解決方案,您可以使用您的使用者名和密碼登錄到伺服器的實際控制台。當您的伺服器上的網路中斷並且您無法訪問它時,這些也會派上用場。
但老實說,只是不要失去你的鑰匙。使用密碼保護它並將其備份到安全的地方。哎呀,列印出來並把它藏在你的保險箱裡。它們是相對較小的文件,沒有理由不好好照顧它。
更新: 關於 LISH 安全性:對 LISH 使用不同的憑據/密鑰。這就是它的全部 - 憑據,如果被洩露,將不會授予對您伺服器的訪問權限。
關於有人發現 Linode 是您的提供者,那麼任何人都可以使用該資訊,並且只需一個簡單的
whois
命令即可。