免责声明:我是服务器管理的新手。
我应该加密 Ubuntu 服务器的主目录吗?
加密主目录意味着也加密 .ssh 文件夹,因此如果我不先通过服务器控制台登录,就无法通过 ssh 访问它。此外,如果服务器以某种方式重新启动,则无法远程修复任何问题。
加密高可用性服务器的主目录是一种好的做法吗?如果是,我应该如何应对我提到的问题?
答案1
你应该问的第一个问题是“我想加密服务器上主目录中的哪些数据?”.如果答案是“我不知道”,那就不要这么做。
如果你真的想这样做,你可以将文件的位置更改authorized_keys为其他位置安全的位置/etc/ssh/sshd_config,例如在我的其他在 AskUbuntu 上回答:
AuthorizedKeysFile /etc/ssh/%u/authorized_keys
这应该会让您有机会登录到服务器,但是您仍然需要输入密码才能解密加密的主页。
物理访问也是需要考虑的问题。如果您在其他地方托管了某个云服务器或机器,加密目录就毫无用处了。任何可以物理访问该机器的人都可以从服务器的内存中读取您的加密密钥。