Отказ от ответственности: я новичок в администрировании серверов.
Нужно ли шифровать домашний каталог на сервере Ubuntu?
Шифрование домашнего каталога также означает шифрование папки .ssh и, следовательно, невозможность доступа к ней через ssh, если я сначала не войду через консоль сервера. И, кроме того, невозможность удаленного устранения любой проблемы, если сервер каким-то образом перезагрузится.
Является ли шифрование домашнего каталога для сервера высокой доступности хорошей практикой? Если да, то как мне справиться с проблемой, о которой я упомянул?
решение1
Первый вопрос, который вам следует задать:«Какие данные я хотел бы зашифровать в своем домашнем каталоге на сервере?». Если ответ"Я не знаю", то не делайте этого.
Если вы действительно хотите это сделать, вы можете изменить местоположение файлов authorized_keysна какое-то другое.безопасныйместоположение в /etc/ssh/sshd_config, например, как описано в моем другомответ на AskUbuntu:
AuthorizedKeysFile /etc/ssh/%u/authorized_keys
Это должно дать вам возможность войти на сервер, но вам все равно придется ввести пароль, чтобы впоследствии расшифровать зашифрованный дом.
Также стоит рассмотреть физический доступ. Если у вас есть какой-то облачный сервер или машина, размещенная где-то еще, зашифрованный каталог бесполезен. Любой, у кого есть физический доступ к этой машине, может прочитать ваш ключ шифрования из памяти вашего сервера.