免責聲明:我是伺服器管理的新手。
我應該加密 Ubuntu 伺服器的主目錄嗎?
加密主目錄也意味著加密 .ssh 資料夾,因此如果我不先透過伺服器控制台登錄,則無法透過 ssh 存取它。此外,如果伺服器以某種方式重新啟動,則無法遠端解決任何問題。
為高可用性伺服器加密主目錄是一個好的做法嗎?如果是的話,我應該如何處理我提到的問題?
答案1
你應該問的第一個問題是“我想在伺服器上的主目錄中加密哪些資料?”。如果答案是“我不知道”,那就不要這樣做。
如果您確實想這樣做,可以將文件的位置更改authorized_keys為其他位置安全的位置/etc/ssh/sshd_config,例如我的其他描述在 AskUbuntu 上回答:
AuthorizedKeysFile /etc/ssh/%u/authorized_keys
這應該讓您有機會登入伺服器,但之後您仍然需要輸入密碼才能解密加密的主頁。
另外值得考慮的是實體存取。如果您有一些雲端伺服器或電腦託管在其他地方,加密的目錄是沒有用的。任何能夠物理存取該電腦的人都可以從伺服器的記憶體中讀取您的加密金鑰。