我在Linode上configuration我的第一台服务器,并通过他们的设置教程。
在“ 保护您的服务器”教程中,build议使用ssh密钥对authentication并禁用密码authentication。
我的问题是,如果我禁用密码authentication – 如果我失去了我的私人密钥? 我将如何能够重新login到我的服务器?
我的问题是,如果我禁用密码authentication – 如果我失去了我的私人密钥? 我将如何能够重新login到我的服务器?
这就是为什么你应该总是对你的服务器进行某种forms的带外pipe理。 对于物理服务器,这可能与Dell的DRAC卡或HP的iLO卡类似。 对于你的Linode, LISH就是这样。 使用这些OOB解决scheme,您可以使用您的用户名和密码login到服务器的实际控制台。 当您的服务器发生networking中断并且无法访问时,这些function也会派上用场。
但说实话,就是不要失去你的钥匙。 用密码保护它,并将其备份到安全的地方。 哎呀, 打印出来,把它藏在你的保险柜里。 他们是相对较小的文件,没有理由不好好照顾它。
更新:关于LISH安全性:使用LISH的不同凭据/密钥。 这就是所有这一切 – 如果妥协,将不会授予访问您的服务器的凭据。
关于有人发现Linode是你的提供者,那么这个信息对任何人都是可用的,而且只是一个简单的whois命令而已。
你会被locking,就像你忘记了root密码一样。
你应该做的是在外部媒体上备份你的密钥,并把它放在安全的地方。 如果你是偏执型的,那么在银行的一个箱子里面有密码。
当然有各种有意的后门,比如Digitalocean的VNC。 和/或任何托pipe的备份服务,您可以将文件推送到机器(只需推动允许密码login的sshdconfiguration)像Idera。