我有一台 EC2 服务器 (UBUNTU)。我有一台 MacBook,我的“.pem”文件在我的笔记本电脑中。当我尝试通过其他计算机上的 Putty 登录我的服务器时,它需要我的“.pem”文件。我是否必须将其存储在额外的硬盘中并每次都随身携带?无论我使用哪种操作系统,还有其他方法可以在其他计算机上访问我的服务器吗?
答案1
你一定要吗?
不
你应该?
是的
为什么要有私钥?
您可以通过多种不同的方式配置 SSH 访问。
私钥/公钥对是 Linux 服务器的常用(且安全)方法,也是 Ubuntu AMI 的默认方法。
您可以将私钥存储在哪里?
您可以将您的私钥存储在安全的位置(如果您可以确保设备良好的物理安全,共享磁盘或 USB 可能会起作用……您还需要考虑加密磁盘和/或在您的私钥上放置密码)。
您还可以为不同的设备使用多个私钥。如果其中一个密钥被泄露,您只需更换该密钥,其他密钥则不会受到影响。
备择方案
一旦您获得服务器的访问权限,您就可以配置各种访问权限(例如密码而不是密钥,我对此非常不鼓励)。
您可以研究使用双因素身份验证和其他各种方法锁定对某些 IP 的 SSH 访问,但是私钥/公钥对很常见并且强烈推荐。