Ssh
將密鑰保存在輔助可移動驅動器上
似乎伺服器僅與持有密鑰的機器一樣安全,這反過來意味著桌面/螢幕保護程序密碼不僅是桌面本身的防線,而且是正常訪問的任何遠端伺服器的防線。
有沒有辦法執行一個普通的基於磁碟的系統,但總是有
ssh,scp,secure vnc, 並secure rsync依賴於可移動驅動系統(如 USB 快閃記憶體驅動器)中的密鑰?這樣,即使桌面安全性被破壞(例如:被盜的台式機或沒有密碼的筆記型電腦),只要 USB 快閃記憶體驅動器不存在,伺服器也是安全的。
如果您使用 ssh 進行遠端登錄,則配置
sshd為僅允許使用公鑰(密鑰 + 密碼或僅密鑰)進行訪問。然後,您將 ssh 密鑰保存在快閃記憶體驅動器上,而不是(例如)保存在~/.ssh. 然後,您需要配置 ssh 以告訴它您的密鑰在哪裡,或者在命令行上指定 USB 掛載密鑰的路徑:ssh -i /mnt/usb/path/privatekey例如
ssh -i /media/username/usbkey/id_rsa admin@webserver.com顯然,該密鑰的公共部分也需要在那裡。現在,如果有人偷了您的筆記型電腦,他們將無法使用它登錄您的伺服器,因為密鑰不可用。