Tem um servidor no DigitalOcean apenas acessível por SSH, o que acontece se meu computador quebrar?

Navegue suas respostas
0

Comprei um servidor / droplet na Digital Ocean e por suas recomendações desativaram o login da senha para que ele pudesse ser acessado apenas pela chave SSH.

Eu entendo que o mecanismo de segurança do SSH basicamente faz com que ele só possa ser acessado por um computador com a chave privada específica armazenada.

O que acontece se meu computador quebrar? Devo fazer o backup do arquivo SSH? Seria inacessível para sempre? Como devo garantir a segurança do meu servidor enquanto garanto que não posso remover acidentalmente todo o acesso a ele?

    
por Doug Smith 03.09.2015 / 20:32

3 respostas

1

O arquivo crítico, neste caso, é sua chave privada. Geralmente, é em ~/.ssh/id_rsa ou ~/.ssh/id_dsa - se você tiver a chave privada que corresponde à chave pública que você autorizou em seu servidor do Digital Ocean, você poderá acessá-la. Se o computador travar, restaure esse arquivo para outra máquina. Se você restaurá-lo para ~/.ssh/old_privkey no novo computador, basta usar o SSH com a opção -i ~/.ssh/old_privkey para especificar o arquivo de identidade a ser usado no SSHing para o seu servidor do Oceano Digital: 

$ ssh -i ~/.ssh/old_privkey root@server

Se você perder esse arquivo de chave privada, é aí que está com problemas.

    
por 03.09.2015 / 20:55
1

Bem, sim, você deve fazer backup de sua chave privada (e do banco de dados do gerenciador de senhas, se for onde você armazena a senha para desbloqueá-la).

Mas se você ficar bloqueado em um computador em nuvem, seja porque perdeu sua chave privada ou cometeu um erro em um arquivo de configuração ou excluiu um arquivo importante, entre em contato com a equipe de Suporte do seu provedor de nuvem (que tem acesso físico ao computador), identifique-se e peça que corrijam o problema para você. Dependendo de suas políticas e de quanto trabalho é necessário para corrigir o problema, talvez seja necessário pagar pela correção.

Se você for seriamente afetado pela perda do computador na nuvem, faça backup de todos os dados nele contidos em outro lugar (incluindo as instruções necessárias para substituir o computador em nuvem por um novo (por exemplo, " instalar esses aplicativos, altere essas opções nesses arquivos de configuração ")).

    
por 03.09.2015 / 20:56
1

A menos que a Digital Ocean tenha um método de backup para autenticar você, então sim, seria inacessível para sempre. Eu não sei se eles têm, mas mesmo se eles o fizerem, imagino que seria um aborrecimento.

Você pode fazer o backup da chave privada em um cartão de memória USB, que você mantém em sua pessoa ou em um cofre de banco ou o que for mais confortável para você. Você quer que seja inacessível para os outros, mas também seguro em caso de incêndio ou inundação.

Você pode autorizar outras chaves SSH, para que você possa acessar seu servidor a partir de, digamos, um computador de trabalho e também seu computador doméstico. Então, se um falhar, você sempre poderá acessá-lo do outro. A menos que o segundo trava antes de você conseguir configurar outro.

Ou você pode combinar as duas estratégias.

Tudo se resume a garantir que você tenha acesso, não importa o que, versus garantir que ninguém mais terá acesso. Quanto mais maneiras você introduzir que possam resgatar seu acesso, mais maneiras você introduzirá para os outros se agarrarem. Segure-se nesse pen drive USB! (Ou pelo menos, certifique-se de que sua chave tenha uma senha sólida. Que você não esquecerá. E não precisará escrever. E não pode ser adivinhada ...)

    
por 03.09.2015 / 21:02

Tags

Como posso excluir uma linha de um arquivo quando a linha contém uma string específica? [duplicado] Adicione chave pública a chaves autorizadas do servidor remoto sem salvar o arquivo lá