Digital Oceanからサーバー/Dropletを購入しました。おすすめに基づいてパスワードログインは無効になっているため、SSHキーを介してのみアクセスできます。
私が知っている限り、SSHセキュリティメカニズムは基本的に特定の秘密鍵が保存されているコンピュータにのみアクセスできるようにします。
コンピュータが故障した場合はどうなりますか? SSHファイルをバックアップする必要がありますか?絶対入ることができませんか?誤ってサーバーへのすべてのアクセス権を削除しないようにしながらサーバーを保護するにはどうすればよいですか?
答え1
この場合、鍵ファイルは秘密鍵です。通常、~/.ssh/id_rsa
次の場所にあります~/.ssh/id_dsa
。 - あなたの秘密鍵がDigital Oceanサーバーによって承認された公開鍵と一致する場合は、その鍵にアクセスできます。コンピュータがクラッシュした場合は、ファイルを別のコンピュータに復元します。~/.ssh/old_privkey
新しいシステムに復元する場合は、SSHを使用して-i ~/.ssh/old_privkey
SSHを介してDigital Oceanサーバーに接続するときに使用するIDファイルを指定します。
$ ssh -i ~/.ssh/old_privkey root@server
その秘密鍵ファイルを紛失すると問題が発生します。
答え2
はい、秘密鍵(およびロック解除のためにパスワードを保存する場合はパスワードマネージャデータベース)をバックアップする必要があります。
ただし、秘密鍵を紛失した場合、設定ファイルに誤りがある場合、または重要なファイルを削除してクラウドコンピュータがロックされている場合は、クラウドプロバイダのサポートチームに連絡する必要があります。コンピュータ)、身元を確認し、トラブルシューティングを依頼してください。会社の方針とトラブルシューティングに必要な作業量によっては、修理費を支払う必要があります。
クラウドコンピュータの損失によって重大な影響を受ける場合は、クラウドコンピュータのすべてのデータを別の場所にバックアップする必要があります(クラウドコンピュータを新しいコンピュータに交換する必要がある場合があるガイドラインを含めます(例:「このアプリケーションをインストールしてください」)。 ") 、これらの設定ファイルでこれらのオプションを変更してください。"))。
答え3
Digital Oceanにあなたの身元を確認するためのバックアップ方法がないと、絶対にアクセスできません。そうかはわかりませんが、下痢だったとしても問題になりそうです。
秘密鍵をUSBスティックにバックアップして、銀行のセーフティボックスまたは任意の場所に保管できます。他の人がアクセスできず、火災や洪水が発生しても安全になりたいです。
会社や家庭用コンピュータなどのデバイスからサーバーにアクセスできるように、追加のSSHキーを承認できます。これにより、一方がクラッシュしても他方からいつでもアクセスできます。他のものを設定する前に2番目のものがクラッシュしない限り。
あるいは、両方の戦略を組み合わせることもできます。
結局のところ、重要なことは、他の人がアクセスできないようにするよりも、何があってもアクセスできることを確認することです。あなたのアクセス権を回復する方法の多くを導入するほど、他の人に多くの方法を紹介することができます。 USBスティックをつかむ! (または、少なくともキーに確実なパスワードがあることを確認してください。忘れないでください。書き留める必要もなく、推測することもできません...)