linux – 使用ssh密钥对身份验证和禁用ssh密码身份验证 – 如果私钥丢失会发生什么?

前端之家收集整理的这篇文章主要介绍了linux – 使用ssh密钥对身份验证和禁用ssh密码身份验证 – 如果私钥丢失会发生什么?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在Linode上配置我的第一台服务器并完成他们的设置教程.

在他们的Securing Your Server教程中,它建议使用ssh密钥对身份验证和禁用密码身份验证.

我的问题是,如果我禁用密码验证 – 如果我丢失了我的私钥怎么办?我怎样才能再次登录我的服务器?

解决方法

My question is if I disable password authentication – what if I lose
my private key? How will I ever be able to log back into my server
again?

这就是为什么你应该总是为你的服务器进行某种形式的带外管理.对于物理服务器,这可能类似于戴尔的DRAC卡或HP的iLO卡.对于您的Linode,这就是LISH的用途.使用这些OOB解决方案,您可以使用用户名和密码登录服务器的实际控制台.当您的服务器上的网络中断并且您无法访问它时,这些也会派上用场.

但老实说,只是不要失去你的钥匙.用密码保护它并将其备份到安全的地方.哎呀,把它打印出来并藏在保险箱里.它们是相对较小的文件,没有理由不好好照顾它.

更新:
关于LISH安全性:使用不同的凭证/密钥进行LISH.这就是它的全部 – 凭证,如果受到损害,将不会授予您对服务器的访问权限.

关于有人发现Linode是你的提供者,那么任何人都可以获得这些信息,而且这只是一个简单的whois命令.

猜你在找的Linux相关文章