서버는 키를 보유하고 있는 시스템만큼만 안전한 것으로 나타납니다. 이는 데스크탑/화면 보호기 비밀번호가 데스크탑 자체뿐만 아니라 일반적으로 액세스하는 원격 서버에 대한 방어선이라는 것을 의미합니다.
ssh
일반 디스크 기반 시스템을 실행하면서 항상 , scp
, , 을 secure vnc
요구 하고 secure rsync
이동식 드라이브 시스템(예: USB 플래시 드라이브)의 키에 의존하는 방법이 있습니까 ? 이렇게 하면 데스크탑 보안이 손상되더라도(예: 데스크탑이나 노트북을 비밀번호 없이 도난당하는 경우) USB 플래시 드라이브가 없는 한 서버는 안전합니다.
답변1
SSH를 사용하여 원격으로 로그인하는 경우 sshd
공개 키(키 + 비밀번호 또는 키만)를 사용하여 액세스할 수 있도록 구성하세요. 그런 다음 (예를 들어) 대신 플래시 드라이브에 SSH 키를 저장합니다 ~/.ssh
. 그런 다음 키가 어디에 있는지 알려주도록 SSH를 구성하거나 명령줄에서 USB 탑재 키의 경로를 지정해야 합니다.
ssh -i /mnt/usb/path/privatekey
예를 들어
ssh -i /media/username/usbkey/id_rsa [email protected]
분명히 키의 공개 부분도 거기에 있어야 합니다. 이제 누군가가 귀하의 노트북을 훔쳐도 키를 사용할 수 없기 때문에 노트북을 사용하여 서버에 로그인할 수 없습니다.