我已經在我的伺服器上設定了基於金鑰的 SSH 登入。現在,當我不在辦公室並且沒有攜帶密鑰時,我無法訪問我的伺服器。回到基於密碼的登入對我來說不是一個選擇。
在這種情況下,最好的做法是什麼,以便我偶爾可以在沒有金鑰的情況下使用 SSH?
答案1
最佳實踐是繼續只允許基於密鑰的登錄,並且在沒有密鑰時忍受被鎖定。
我確信有某種方法可以重新配置您的 sshd 配置以允許密碼登錄,但是您將如何確保這一點?您的安全性取決於其最薄弱的環節。
在允許密碼登入和私鑰身份驗證之間並不存在真正的「最佳實踐」選項。你必須選擇最適合你的一個,並解決其中任何一個帶來的問題...