一旦禁用 SSH 登录的密码验证,如何将新的公钥放入服务器?
背景:
我一直有这个问题,我的服务器安装在另一栋楼里。它不允许密码登录,需要交换密钥。
当我在家并且设置了新盒子时,我无法将公钥推送到服务器。一种解决方法一直是在网络上的某个地方有一台允许密码登录并跳转到主服务器的计算机。这样我就可以登录服务器 2 以访问服务器 1 来从来宾添加公钥。
将公钥放入物理密钥中是否是可接受的通用方法?
我能想到的唯一其他方法(不确定它是否有效,或者用户是否特别喜欢它)是在服务器上生成密钥对并将密钥发送给用户(确保从发布私钥的服务器上删除私钥)。这样做的主要问题是用户以外的人也可以访问私钥。
答案1
通常,您不应该从任何地方使用密码访问,而是将密钥物理地加载到机器上 - 这可以通过 USB、CD(这样做的好处是您知道在编写密钥后没有人干扰过它)或者如果您真的很硬核 - 手动输入整个密钥。
如果你使用“从另一台服务器密码访问”路线,你如何确保你已经安全那服务器够了吗?
这也称为“带外”通信。您不会在使用身份验证密钥的同一通信中共享它们。因为在进行身份验证之前,您永远无法确定它们是否安全。