サーバーにキーベースの SSH ログインを設定しました。オフィスにいないときやキーを持っていない場合は、サーバーにアクセスするオプションがありません。パスワードベースのログインに戻ることは、私にとっては選択肢ではありません。
この場合、キーなしで SSH を時々使用できるようにするベスト プラクティスは何ですか?
答え1
ベストプラクティスとしては、キーベースのログインのみを引き続き許可し、キーがないときにロックアウトされることを我慢することです。
パスワード ログインを許可するように sshd 構成を再構成する方法がいくつかあることは確かですが、それをどのように保護するのでしょうか? セキュリティは、最も弱い部分と同じくらいしか保護されません。
パスワード ログインと秘密鍵認証のどちらを許可するかという「ベスト プラクティス」の選択肢は実際には存在しません。 自分にとって最も受け入れやすい方を選択し、どちらかに伴う問題を受け入れるしかありません...