Descargo de responsabilidad: soy un novato en la administración de servidores.
¿Debo cifrar el directorio de inicio de un servidor Ubuntu?
Cifrar el directorio de inicio significa también cifrar la carpeta .ssh y, por lo tanto, no poder acceder a ella a través de ssh si no inicio sesión primero a través de la consola del servidor. Y, además, significa no poder solucionar ningún problema de forma remota si el servidor se reinicia de alguna manera.
¿Es una buena práctica cifrar el directorio de inicio de un servidor de alta disponibilidad? Si es así, ¿cómo debo afrontar el problema que mencioné?
Respuesta1
La primera pregunta que debes hacer es"¿Qué datos me gustaría cifrar en mi directorio personal en el servidor?". Si la respuesta es"No sé", entonces no hagas eso.
Si realmente desea hacer eso, puede cambiar la ubicación de los authorized_keysarchivos a alguna otraseguroubicación en /etc/ssh/sshd_config, por ejemplo como se describe en mi otroresponder en AskUbuntu:
AuthorizedKeysFile /etc/ssh/%u/authorized_keys
Esto debería darle la oportunidad de iniciar sesión en el servidor, pero aún así deberá ingresar la contraseña para descifrar la casa cifrada después.
También es bueno considerar un acceso físico. Si tiene algún servidor en la nube o una máquina alojada en otro lugar, el directorio cifrado es inútil. Cualquiera que tenga acceso físico a esa máquina puede leer su clave de cifrado desde la memoria de su servidor.