使用 ssh 密钥对认证并禁用 ssh 密码认证 - 如果私钥丢失会发生什么?

使用 ssh 密钥对认证并禁用 ssh 密码认证 - 如果私钥丢失会发生什么?

我正在 Linode 上配置我的第一台服务器并遵循他们的设置教程。

在他们的保护您的服务器教程建议使用 ssh 密钥对认证,并禁用密码认证。

我的问题是,如果我禁用密码验证 - 如果我丢失了私钥怎么办?我如何才能再次登录我的服务器?

答案1

我的问题是,如果我禁用密码验证 - 如果我丢失了私钥怎么办?我如何才能再次登录我的服务器?

这就是为什么你应该始终为你的服务器提供某种形式的带外管理。对于物理服务器,这可能是戴尔的 DRAC 卡或惠普的 iLO 卡。对于你的 Linode,这就是利希适用于。使用这些 OOB 解决方案,您可以使用用户名和密码登录到服务器的实际控制台。当您的服务器网络中断并且您无法访问它时,这些也很有用。

但说实话,千万不要弄丢你的密钥。用密码保护它,并将其备份到安全的地方。哎呀,打印将其取出并存放在保险箱中。这些文件相对较小,没有理由不妥善保管。

更新: 关于 LISH 安全:对 LISH 使用不同的凭证/密钥。这就是全部内容 - 如果凭证被泄露,则不会授予对您服务器的访问权限。

关于有人发现 Linode 是你的提供商,那么这些信息是可以获取的任何人,只需一个简单的whois命令即可。

答案2

您将被锁定,就像您忘记了 root 密码一样。

你应该做的是将密钥备份到外部媒体上,并将其放在安全的地方。如果你是偏执狂,可以将密码放在银行的箱子里。

当然,还有各种故意设置的后门,比如 Digitalocean 的 VNC。以及/或者任何可以将文件推送到机器的托管备份服务(只需推送允许密码登录的 sshd 配置),比如 Idera。

相关内容