Используя ssh аутентификацию пары ключей и отключающий ssh аутентификация по паролю - что происходит если потерянный закрытый ключ?
Я настраиваю свой первый сервер на Linode и прохожу их набор учебные руководства.
В их Обеспечении Вашего учебного руководства по Серверу это рекомендует использовать ssh аутентификацию пары ключей и отключить аутентификацию по паролю.
Мой вопрос состоит в том, если я отключаю аутентификацию по паролю - что, если я теряю свой закрытый ключ? Как я буду когда-либо мочь войти в свой сервер снова?
Nire galdera da pasahitz autentifikazioa desgaitzen dudan - zer galtzen badut nire gako pribatua? Nola lortuko dut inoiz berriro nire zerbitzarian saioa hastea berriro?
Horregatik, beti izan beharko zenuke zerbitzaritik Bandaz Kanpo kudeatzeko moduren bat. Zerbitzari fisiko batentzat, Dell-en DRAC txartela edo HP-ren iLO txartela bezalako zerbait izango litzateke. Zure Linodearentzat, horretarako da LISH . OOB irtenbide hauek erabiliz, zure zerbitzariaren benetako kontsolan saioa hasi dezakezu zure erabiltzaile izena eta pasahitza erabiliz. Hauek ere oso erabilgarriak dira zure zerbitzarian sareak eteten direnean eta ezin zara bertan sartu.
Baina, egia esan, ez galdu giltza. Babestu pasaesaldi batekin eta egin segurtasun kopia segurtasunez. Arraioa, inprimatu eta gorde gordailuan. Artxibo nahiko txikiak dira, eta ez dago aitzakiarik ondo zaindu ez dadin.
Eguneratzea: LISH segurtasunari dagokionez: erabili kredentzialak / gakoak desberdinak LISHerako. Hori besterik ez dago: arriskuan jartzen badira, zure zerbitzarirako sarbidea emango ez luketen egiaztagiriak.
Linode zure hornitzailea dela jakiten duenari dagokionez, informazio hori edonorentzat eskuragarri dago , eta whois agindu soil bat besterik ez da.
Blokeatuta egongo zinateke, root pasahitza ahaztuko bazenu bezala.
Egin beharko zenukeena zure gakoaren segurtasun kopia bat kanpoko euskarrietan gorde eta nonbait segurtasunez jarri. Paranoiko mota bazara bankuko kutxa baten barruko esaldi batekin.
Jakina da atzeko hainbat atari noski, Digitalocean-en VNC bezalakoa. Eta / edo kudeatutako segurtasun kopia zerbitzua, fitxategiak makinara bultza ditzazun (pasahitz saioa hasteko baimendutako sshd konfigurazio bat sakatu besterik ez duzu) Idera bezalakoa.