면책조항: 저는 서버 관리 초보자입니다.
Ubuntu 서버의 홈 디렉터리를 암호화해야 합니까?
홈 디렉토리를 암호화한다는 것은 .ssh 폴더도 암호화한다는 것을 의미하므로 먼저 서버 콘솔을 통해 로그인하지 않으면 ssh를 통해 해당 폴더에 액세스할 수 없습니다. 또한 서버가 다시 시작되면 원격으로 문제를 해결할 수 없다는 의미입니다.
고가용성 서버의 홈 디렉토리를 암호화하는 것이 좋은 방법입니까? 그렇다면 제가 언급한 문제를 어떻게 해결해야 할까요?
답변1
가장 먼저 물어봐야 할 질문은"서버의 홈 디렉터리에서 어떤 데이터를 암호화하고 싶나요?". 대답이 다음과 같다면"모르겠습니다", 그럼 그러지 마세요.
정말로 그렇게 하고 싶다면 파일 위치를 authorized_keys다른 위치로 변경할 수 있습니다.안전한/etc/ssh/sshd_config예를 들어 내 다른 항목에 설명된 대로 의 위치AskUbuntu에 대한 답변:
AuthorizedKeysFile /etc/ssh/%u/authorized_keys
이렇게 하면 서버에 로그인할 수 있지만 나중에 암호화된 홈의 암호를 해독하려면 비밀번호를 입력해야 합니다.
또한 고려해야 할 좋은 점은 물리적 액세스입니다. 클라우드 서버나 컴퓨터가 다른 곳에서 호스팅되는 경우 암호화된 디렉터리는 쓸모가 없습니다. 해당 시스템에 물리적으로 액세스할 수 있는 사람은 누구나 서버 메모리에서 암호화 키를 읽을 수 있습니다.