Digital Ocean에서 서버/Droplet을 구입했습니다.추천을 바탕으로비밀번호 로그인이 비활성화되어 있으므로 SSH 키를 통해서만 액세스할 수 있습니다.
내가 아는 한 SSH 보안 메커니즘은 기본적으로 특정 개인 키가 저장된 컴퓨터에만 액세스할 수 있도록 합니다.
컴퓨터가 고장나면 어떻게 되나요? SSH 파일을 백업해야 합니까? 절대 들어갈 수 없나요? 실수로 서버에 대한 모든 액세스 권한을 제거하지 않도록 하면서 서버를 보호하려면 어떻게 해야 합니까?
답변1
이 경우 키 파일은 개인 키입니다. 일반적으로 ~/.ssh/id_rsa다음 위치에 있습니다 ~/.ssh/id_dsa. - 귀하의 개인 키가 Digital Ocean 서버에서 승인한 공개 키와 일치하면 해당 키에 액세스할 수 있습니다. 컴퓨터가 충돌하는 경우 파일을 다른 컴퓨터에 복원하십시오. ~/.ssh/old_privkey새 시스템 으로 복원하는 경우 SSH를 사용하고 -i ~/.ssh/old_privkeySSH를 통해 Digital Ocean 서버에 연결할 때 사용할 ID 파일을 지정하면 됩니다.
$ ssh -i ~/.ssh/old_privkey root@server
해당 개인 키 파일을 분실하면 문제가 발생합니다.
답변2
예, 개인 키(및 잠금 해제를 위해 비밀번호를 저장하는 경우 비밀번호 관리자 데이터베이스)를 백업해야 합니다.
그러나 개인 키를 분실했거나, 구성 파일에 실수를 하였거나, 중요한 파일을 삭제하여 클라우드 컴퓨터가 잠긴 경우에는 클라우드 제공업체의 지원팀에 문의해야 합니다. 컴퓨터), 신원을 확인하고 문제 해결을 요청하세요. 해당 회사의 정책과 문제 해결에 필요한 작업량에 따라 수리 비용을 지불해야 할 수도 있습니다.
클라우드 컴퓨터의 손실로 인해 심각한 영향을 받을 경우 클라우드 컴퓨터의 모든 데이터를 다른 위치에 백업해야 합니다(클라우드 컴퓨터를 새 컴퓨터로 교체해야 할 수 있는 지침 포함(예: "이 응용 프로그램을 설치하세요"). ") , 이러한 구성 파일에서 이러한 옵션을 변경하십시오.")).
답변3
Digital Ocean에 귀하의 신원을 확인할 수 있는 백업 방법이 없으면 절대 접근할 수 없습니다. 그럴지는 모르겠지만, 설사 그랬다고 해도 문제가 될 것 같아요.
개인 키를 USB 스틱에 백업하여 은행 금고 또는 원하는 곳에 보관할 수 있습니다. 다른 사람이 접근할 수 없고 화재나 홍수가 발생해도 안전하기를 원합니다.
회사 및 가정용 컴퓨터와 같은 장치에서 서버에 액세스할 수 있도록 추가 SSH 키를 승인할 수 있습니다. 이렇게 하면 하나가 충돌하더라도 다른 하나에서 언제든지 액세스할 수 있습니다. 다른 것을 설정하기 전에 두 번째 것이 충돌하지 않는 한.
또는 두 전략을 결합할 수도 있습니다.
결국 중요한 것은 다른 사람이 액세스하지 못하도록 하는 것보다 무슨 일이 있어도 액세스할 수 있는지 확인하는 것입니다. 귀하의 액세스 권한을 복구할 수 있는 방법을 많이 도입할수록 다른 사람에게 더 많은 방법을 소개할 수 있습니다. USB 스틱을 잡아라! (아니면 적어도 키에 확실한 비밀번호가 있는지 확인하세요. 잊어버리지 않을 것입니다. 적어둘 필요도 없고 추측할 수도 없습니다...)