我有一个EC2服务器(UBUNTU)。 我有一个macbook,我的“.pem”文件在我的笔记本电脑。 当我尝试通过腻子在其他计算机上login我的服务器时,它需要我的“.pem”文件。 我是否必须将其存储在额外的硬盘驱动器中并随身携带? 有没有其他的方式来访问我的服务器在其他电脑上,无论我使用哪个操作系统?
没有
是
您可以通过多种不同的方式configurationSSH访问。
私钥/公钥对是Linux服务器的常用(和SECURE)方法,也是Ubuntu AMI的默认方法。
您可以将您的私钥存储在安全的位置(如果您可以确保设备具有良好的物理安全性,共享磁盘或USB可能会工作…您还可以考虑encryption磁盘和/或在您的私人密码上添encryption码键)。
您也可以为不同的设备使用多个私钥。 如果您的某个密钥被盗用,您只需要replace该密钥,其他密码就可以了。
一旦你获得访问你的服务器,你可以configuration各种访问(如密码,而不是密码,我不能灰心)。
您可以考虑使用双因素身份validation和其他各种东西来locking对某些IP的SSH访问权限,但私钥/公钥对是常见的地方并且强烈推荐。