Ich habe auf meinem Server einen schlüsselbasierten SSH-Login eingerichtet. Wenn ich nun nicht im Büro bin und meinen Schlüssel nicht dabei habe, kann ich nicht auf meinen Server zugreifen. Eine Rückkehr zu passwortbasierten Logins ist für mich keine Option.
Was ist in diesem Fall die beste Vorgehensweise, damit ich SSH gelegentlich ohne meinen Schlüssel verwenden kann?
Antwort1
Die beste Vorgehensweise wäre, weiterhin nur schlüsselbasierte Anmeldungen zuzulassen und sich damit abzufinden, ausgesperrt zu sein, wenn Sie Ihren Schlüssel nicht dabei haben.
Ich bin sicher, dass es eine Möglichkeit gibt, Ihre SSHD-Konfiguration so zu ändern, dass Kennwortanmeldungen möglich sind, aber wie können Sie das absichern? Ihre Sicherheit ist nur so gut wie ihr schwächstes Glied.
Es gibt keine wirkliche „Best Practice“-Option zwischen der Zulassung von Passwort-Logins und der Authentifizierung mit privatem Schlüssel. Sie müssen sich für die Option entscheiden, die für Sie am akzeptabelsten ist, und die damit verbundenen Probleme einfach in Kauf nehmen …