使用 ssh 密鑰對身份驗證並禁用 ssh 密碼身份驗證 - 如果私鑰失去會怎樣？

我正在 Linode 上配置我的第一台伺服器並閱讀他們的設置教程。

在他們的Securing Your Server教程中，它建議使用 ssh 密鑰對身份驗證並禁用密碼身份驗證。

我的問題是如果我禁用密碼身份驗證 - 如果我失去了我的私鑰怎麼辦？我將如何再次登錄我的伺服器？

我的問題是如果我禁用密碼身份驗證 - 如果我失去了我的私鑰怎麼辦？我將如何再次登錄我的伺服器？

這就是為什麼您應該始終對您的伺服器進行某種形式的帶外管理。對於物理伺服器，這類似於戴爾的 DRAC 卡或惠普的 iLO 卡。對於您的 Linode，這就是LISH的用途。使用這些 OOB 解決方案，您可以使用您的使用者名和密碼登錄到伺服器的實際控制台。當您的伺服器上的網路中斷並且您無法訪問它時，這些也會派上用場。

但老實說，只是不要失去你的鑰匙。使用密碼保護它並將其備份到安全的地方。哎呀，列印出來並把它藏在你的保險箱裡。它們是相對較小的文件，沒有理由不好好照顧它。

更新： 關於 LISH 安全性：對 LISH 使用不同的憑據/密鑰。這就是它的全部 - 憑據，如果被洩露，將不會授予對您伺服器的訪問權限。

關於有人發現 Linode 是您的提供者，那麼任何人都可以使用該資訊，並且只需一個簡單的whois命令即可。

引用自：https://serverfault.com/questions/691003