我有一个基于云的服务器。 我遵循本指南来configuration其安全性: http : //www.rubytreesoftware.com/resources/securely-setup-ubuntu-1404-server
SSH的configuration如下:
# Edit or add the following configuration to sshd_config PermitRootLogin no PasswordAuthentication no X11Forwarding no AllowUsers andy deploy 我通过将笔记本电脑上的私钥添加到主机上的授权密钥来与远程服务器进行身份validation。
我担心的是,如果我在笔记本电脑上丢失公钥,会发生什么情况。 我是否locking了服务器? 这里最好的做法是什么 – 我怎样才能减轻丢失公钥的风险?
如果我的公钥更改会发生什么? 也可以“备份”我的公共密钥事件发生这种情况? 我假设没有,因为它是一个密钥对特定的机器,但值得检查。
正在使用的防火墙是ufw,configuration如下:
# configure ufw sudo ufw logging on sudo ufw allow ssh sudo ufw allow www
如果还有其他事情我应该做,以确保提供Web应用程序的服务器,请让我知道我错过了什么。 任何有关保护基于云计算和服务于公共应用的服务器的好文章都将受到高度赞赏。
如果我在笔记本电脑上丢失公钥,会发生什么情况。 我是否locking了服务器?
如果您没有备份,那么您至less会暂时closures,直到您恢复访问权限为止。
一些VPS提供者有一个replace服务器实例上的密钥的方法。 有些提供控制台访问。 在其他人上,你必须启动第二个临时服务器,并让它访问第一台服务器的存储器,以手动修复访问。
这里最好的做法是什么 – 我怎样才能减轻丢失公钥的风险?
安全地备份您的私钥。
如果我的公钥更改会发生什么?
为什么你的公钥会改变? 如果你有你的私钥备份,这不会是一个问题。
也可以“备份”我的公共密钥事件发生这种情况? 我假设没有,因为它是一个密钥对特定的机器,但值得检查。
是的,你可以支持它。 不,它没有绑定到特定的机器。 您可以将私钥加载到任何系统上以使用它(假设系统具有使用所述密钥的必要软件)。
如果还有其他事情我应该做,以确保提供Web应用程序的服务器,请让我知道我错过了什么。
在这一点上,你的问题变得太宽泛了。 我build议search常见的服务器强化原则。 您会发现设置VPN,限制基于源IP(防火墙更改)的pipe理访问以及使用诸如DenyHosts或fail2ban之类的软件。