我很好奇VPS帐户如何工作。 我知道我的共享主机提供商可以查看我的文件,因为他们已经改变了过去的事情。 如果我购买一个VPS帐户,例如Linode或Slicehost,那么这些人是否能够看到我的客户的文件,我已经托pipe在我的VPS帐户? 或者他们需要一个授权的SSH密钥才能这样做?
最终没有任何东西阻止他们访问虚拟服务器的磁盘。 如果你正在使用Linode或Slicehost之类的东西,那么他们不会以root身份login,除非你给他们input密码。 但是他们可以做的是closuresVPS,然后将虚拟磁盘安装在虚拟机主机上。 那时虚拟服务器上的所有文件都可以被他们访问。 另一种思考的方式是,如果你有一个物理服务器租给别人,他们也可以closures服务器,取出磁盘并将它们粘在自己的服务器上,以访问磁盘所包含的内容。 VPS只是使提取“驱动器”更容易。
根据他们在底层存储基础架构上的使用情况,他们也可以对虚拟磁盘进行实时快照,并单独安装,而不必closures服务器。 关于防止这种情况的唯一方法是使用磁盘encryption系统,如TrueCrypt或OS内置的encryption支持。 当pipe理密钥解锁encryption时,这有一个主要的缺点 – 你必须非常偏执,才能使其值得。
就像Carson说的,但更容易 – closures机器,复制VPS驱动器或映像真正的驱动器。 这大大减less了停机时间。 当然,使用虚拟化技术(如VPS使用的虚拟化技术),他们可以在机器仍在运行时拍摄快照,因此,您甚至不会注意到已经完成。
我有一个使用Virtuozzo平台的公司的VPS,他们能够在没有root密码的情况下访问服务器。 我向他们询问了这一点,他们表示,这种访问在基于Xen或VMWare的平台上是不可能的。
如果你确实是偏执狂的,你可以用第二个虚拟磁盘来设置你的VPS来存放你的数据,并且使用全磁盘encryption。 你将失去重新启动的能力,而不需要人工干预来提供解密口令,但是这也意味着没有passhprase(你不会存储在服务器上)的快照将是不可读的。
他们访问你的文件的唯一方法就是让他们在服务器实例运行的同时进入服务器实例,我不认为他们有任何特殊的方式。
是的,他们可以在技术上访问文件。 虚拟磁盘可以使用各种工具/脚本在VM外以只读方式挂载。 正在运行的虚拟机(如果至lessKVM)也可以转储到磁盘,包括内存内容,解密密钥和其他一切。 他们也可能进行实时迁移,并将旧虚拟机留在孤立的networking上。
这在任何dm-crypt磁盘上都不起作用,但如果使用以纯文本forms存储的密钥文件,则可能会在LUKS crypt上起作用。 function整体取决于networking和存储configuration。
他们会吗? 可能不会,除非有足够的证据表明你正在做非法的事情,有人要求从你的节点收集法医证据。 希望他们会有一个警告; 但你问他们是否可以,而不是如果他们应该。