web-dev-qa-db-ja.com

sshキーペア認証の使用とsshパスワード認証の無効化-秘密キーが失われた場合はどうなりますか?

Linodeで最初のサーバーを構成し、セットアップチュートリアルを実行しています。

サーバーの保護 チュートリアルでは、sshキーペア認証を使用し、パスワード認証を無効にすることをお勧めします。

私の質問は、パスワード認証を無効にした場合、秘密鍵を紛失した場合はどうなりますか?サーバーに再度ログインするにはどうすればよいですか?

7
Adam Johns

私の質問は、パスワード認証を無効にした場合、秘密鍵を紛失した場合はどうなりますか?サーバーに再度ログインするにはどうすればよいですか?

そのため、サーバーには常に何らかの形式の帯域外管理を行う必要があります。物理サーバーの場合、これはDellのDRACカードやHPのiLOカードのようなものになります。あなたのLinodeにとって、それは [〜#〜] lish [〜#〜] の目的です。これらのOOBソリューションを使用すると、ユーザー名とパスワードを使用してサーバーの実際のコンソールにサインインできます。これらは、サーバーでネットワークが切断されてアクセスできない場合にも役立ちます。

しかし、正直なところ、鍵をなくさないでください。パスフレーズで保護し、安全な場所にバックアップします。ヘック、printそれを取り出して金庫に隠しておきます。それらは比較的小さなファイルであり、それをうまく処理しないことの言い訳はありません。

更新:LISHセキュリティについて:LISHに異なる資格情報/キーを使用します。これですべてです。資格情報が侵害された場合、サーバーへのアクセスが許可されません。

Linodeがあなたのプロバイダーであることを知っている誰かに関しては、その情報は誰でも利用可能であり、単純なwhoisコマンドです離れて。

16
EEAA

ルートパスワードを忘れた場合と同じように、ロックアウトされます。

あなたがすべきことは、外部メディアにキーをバックアップし、それを安全な場所に置くことです。あなたが妄想型の場合は、銀行の箱の中にパスフレーズを入れてください。

もちろん、DigitaloceanのVNCのように、さまざまな意図的なバックドアがあります。および/またはIderaのようにファイルをマシンにプッシュできる(パスワードログインが許可されているsshd構成をプッシュするだけの)マネージドバックアップサービス。

2
Arthur Kay