我在我的服务器上设置了一个基于密钥的SSHlogin。 现在,当我不在办公室,没有钥匙的时候,我无法访问我的服务器。 回到基于密码的login是不是我的select。
这种情况下的最佳做法是什么,以便我偶尔可以不使用密钥来使用SSH?
最好的做法是继续只允许基于密码的login,只要忍受没有密钥就被locking。
我相信有一些重新configuration您的sshdconfiguration允许密码login的方式,但你将如何保证? 您的安全性与其最薄弱的环节一样好。
允许密码login和私钥authentication之间没有真正的“最佳实践”选项。 你必须select哪一个最适合你,只要把下巴上的问题拿出来就可以了。