这是一个非常基本的问题,请耐心听我说...我正在设置一个 VPS,为了安全起见,似乎建议禁用 SSH 用户使用密码登录。
如果我为我的桌面授权 SSH 密钥,如果桌面坏了会发生什么?我是不是会完全失去对 VPS 的访问权限?如果是这样,这似乎是一件很危险的事情。
答案1
将您的密钥存储在其他安全的地方,您知道 - 备份并不要使用没有密码的密钥。
确保您订购的 VPS 具有通过某种描述的控制台进行带外访问的功能,这样当 ssh 不可用时,您就可以通过用户名/密码登录。
答案2
禁用 SSH 密码是否有风险?
不。
- 为您的密钥设置密码。
- 备份你的密钥。
- 使用 SSH 管理器,这样您就不必一直输入密码。
- 使用密码保护你的 SSH 管理器
答案3
我已经将其放在PasswordAuthentication no多个/etc/ssh/sshd_config服务器上。私钥本身使用强密码(130 位熵)加密,并且加密的私钥存储在三个不同的物理位置。
答案4
将您的 ~/.ssh/ 保存到安全的地方(USB 记忆棒、云端等),您可以在新的桌面上重复使用该密钥。