当您没有桌面环境时,如何管理、解锁和访问 Linux 上的敏感数据?
Gnome 等都提供了钥匙串,登录后即可解锁,并且只能在登录后读取。因此实际的机密永远不会以明文形式保存在磁盘上。
但是,如何在没有 DE 的机器上执行这样的操作,例如仅通过 SSH 接收登录?这样的钥匙串存在吗?它可以通过 SSH 解锁吗?
答案1
管理秘密的方法有多种。
标准 UNIX 密码管理器, 或者经过是一种流行的解决方案。
SSH 登录可以通过用户密码、存储在中的公钥~/.ssh
或某些 PAM 配置来完成。pubkeys
和 .ssh 目录必须设置访问限制,以便除了所有者之外的任何人都无法访问它们。