我很好奇 VPS 帐户是如何工作的。我知道我的共享托管提供商可以查看我的文件,因为他们过去曾更改过。如果我购买 VPS 帐户(例如从 Linode 或 Slicehost 购买),那里的人是否能够看到我托管在 VPS 帐户中的客户文件?或者他们需要授权的 ssh 密钥才能这样做?
答案1
归根结底,没有什么可以阻止他们访问您的虚拟服务器的磁盘。如果您使用的是 Linode 或 Slicehost 之类的东西,那么除非您向他们提供密码,否则他们不会以 root 身份登录。他们可以但是,您需要做的是关闭 VPS,然后在虚拟机主机上安装虚拟磁盘。此时,虚拟服务器上的所有文件都可以供他们访问。另一种思考方式是,如果您有从某人那里租用的物理服务器,他们也可以访问可以关闭服务器,取出磁盘并将其放入自己的服务器中,以访问磁盘中包含的内容。VPS 只是让提取“驱动器”变得更容易。
答案2
根据他们使用的底层存储基础设施,他们可能还能实时拍摄虚拟磁盘快照并单独安装,而无需关闭服务器。防止这种情况发生的唯一方法是使用磁盘加密系统,例如TrueCrypt或操作系统内置的加密支持。这在管理解锁加密的密钥时有很大的缺点 - 您必须非常谨慎才能让它值得。
答案3
这与 Carson 所说的差不多,但更简单 - 关闭机器并复制 VPS 驱动器或对真实驱动器进行映像。这大大减少了停机时间。当然,借助虚拟化技术(例如 VPS 所使用的技术),它们可以在机器仍在运行时拍摄快照,因此您几乎不可能注意到它已经完成了。
答案4
是的,从技术上讲,他们可以访问文件。可以使用各种工具/脚本将虚拟磁盘以只读方式挂载到 VM 之外。正在运行的 VM(如果至少是 KVM)也可以转储到磁盘,包括内存内容、解密密钥和其他所有内容。他们还可以进行实时迁移,并将旧 VM 留在隔离网络上。
这不适用于任何 dm-crypt 磁盘,但如果您使用以纯文本形式存储的密钥文件,则可能适用于 LUKS crypt。总体而言,功能取决于网络和存储配置。
他们会吗?可能不会,除非有足够的证据表明你在做非法的事情,并且有人要求从你的节点收集法医证据。希望他们有搜查令;但你问的是他们是否可以,而不是他们是否应该。