使用 ssh 密钥对认证并禁用 ssh 密码认证 - 如果私钥丢失会发生什么？

我的问题是，如果我禁用密码验证 - 如果我丢失了私钥怎么办？我如何才能再次登录我的服务器？

这就是为什么你应该始终为你的服务器提供某种形式的带外管理。对于物理服务器，这可能是戴尔的 DRAC 卡或惠普的 iLO 卡。对于你的 Linode，这就是利希适用于。使用这些 OOB 解决方案，您可以使用用户名和密码登录到服务器的实际控制台。当您的服务器网络中断并且您无法访问它时，这些也很有用。

但说实话，千万不要弄丢你的密钥。用密码保护它，并将其备份到安全的地方。哎呀，打印将其取出并存放在保险箱中。这些文件相对较小，没有理由不妥善保管。

更新： 关于 LISH 安全：对 LISH 使用不同的凭证/密钥。这就是全部内容 - 如果凭证被泄露，则不会授予对您服务器的访问权限。

关于有人发现 Linode 是你的提供商，那么这些信息是可以获取的任何人，只需一个简单的whois命令即可。

您将被锁定，就像您忘记了 root 密码一样。

你应该做的是将密钥备份到外部媒体上，并将其放在安全的地方。如果你是偏执狂，可以将密码放在银行的箱子里。

当然，还有各种故意设置的后门，比如 Digitalocean 的 VNC。以及/或者任何可以将文件推送到机器的托管备份服务（只需推送允许密码登录的 sshd 配置），比如 Idera。