Linodeで最初のサーバーを構成し、セットアップチュートリアルを実行しています。
サーバーの保護 チュートリアルでは、sshキーペア認証を使用し、パスワード認証を無効にすることをお勧めします。
私の質問は、パスワード認証を無効にした場合、秘密鍵を紛失した場合はどうなりますか?サーバーに再度ログインするにはどうすればよいですか?
私の質問は、パスワード認証を無効にした場合、秘密鍵を紛失した場合はどうなりますか?サーバーに再度ログインするにはどうすればよいですか?
そのため、サーバーには常に何らかの形式の帯域外管理を行う必要があります。物理サーバーの場合、これはDellのDRACカードやHPのiLOカードのようなものになります。あなたのLinodeにとって、それは [〜#〜] lish [〜#〜] の目的です。これらのOOBソリューションを使用すると、ユーザー名とパスワードを使用してサーバーの実際のコンソールにサインインできます。これらは、サーバーでネットワークが切断されてアクセスできない場合にも役立ちます。
しかし、正直なところ、鍵をなくさないでください。パスフレーズで保護し、安全な場所にバックアップします。ヘック、printそれを取り出して金庫に隠しておきます。それらは比較的小さなファイルであり、それをうまく処理しないことの言い訳はありません。
更新:LISHセキュリティについて:LISHに異なる資格情報/キーを使用します。これですべてです。資格情報が侵害された場合、サーバーへのアクセスが許可されません。
Linodeがあなたのプロバイダーであることを知っている誰かに関しては、その情報は誰でも利用可能であり、単純なwhois
コマンドです離れて。
ルートパスワードを忘れた場合と同じように、ロックアウトされます。
あなたがすべきことは、外部メディアにキーをバックアップし、それを安全な場所に置くことです。あなたが妄想型の場合は、銀行の箱の中にパスフレーズを入れてください。
もちろん、DigitaloceanのVNCのように、さまざまな意図的なバックドアがあります。および/またはIderaのようにファイルをマシンにプッシュできる(パスワードログインが許可されているsshd構成をプッシュするだけの)マネージドバックアップサービス。