看来服务器的安全性取决于持有密钥的机器,这反过来意味着桌面/屏幕保护程序密码不仅是桌面本身的防线,也是任何通常访问的远程服务器的防线。
有没有一种方法可以运行普通的基于磁盘的系统,但始终需要ssh、scp、secure vnc、 并secure rsync依赖可移动驱动系统(例如 USB 闪存驱动器)中的密钥?这样,即使桌面安全性被破坏(例如:没有密码的台式机或笔记本电脑被盗),只要 USB 闪存驱动器不存在,服务器也是安全的。
答案1
如果您使用 ssh 进行远程登录,则配置sshd为仅允许使用公钥(密钥 + 密码或仅密钥)进行访问。然后,您将 ssh 密钥保存在闪存驱动器上,而不是(例如)保存在~/.ssh.然后,您需要配置 ssh 以告诉它您的密钥在哪里,或者在命令行上指定 USB 安装密钥的路径:
ssh -i /mnt/usb/path/privatekey
例如
ssh -i /media/username/usbkey/id_rsa [email protected]
显然,该密钥的公共部分也需要在那里。现在,如果有人偷了您的笔记本电脑,他们将无法使用它登录您的服务器,因为密钥不可用。