免責事項: 私はサーバー管理の初心者です。
Ubuntu サーバーのホームディレクトリを暗号化する必要がありますか?
ホーム ディレクトリを暗号化すると、.ssh フォルダも暗号化されるため、最初にサーバー コンソールからログインしないと、ssh 経由でアクセスできなくなります。さらに、サーバーが何らかの理由で再起動された場合、リモートで問題を修正できなくなります。
高可用性サーバーのホーム ディレクトリを暗号化することは良い方法でしょうか? 良い方法である場合、私が述べた問題にはどのように対処すればよいでしょうか?
答え1
最初に尋ねるべき質問は「サーバー上のホームディレクトリで暗号化したいデータは何ですか?」答えが"わからない"なら、そんなことはしないでください。
本当にそうしたい場合は、ファイルの場所をauthorized_keys別の場所に変更できます。安全場所/etc/ssh/sshd_config、例えば私の他のAskUbuntuで回答:
AuthorizedKeysFile /etc/ssh/%u/authorized_keys
これにより、サーバーにログインできるようになりますが、その後、暗号化されたホームを復号化するにはパスワードを入力する必要があります。
物理的なアクセスも考慮する必要があります。クラウド サーバーまたはマシンを別の場所にホストしている場合、暗号化されたディレクトリは役に立ちません。そのマシンに物理的にアクセスできる人は誰でも、サーバーのメモリから暗号化キーを読み取ることができます。