Отказ от ответственности: я новичок в администрировании сервера.

Должен ли я зашифровать домашний каталог для сервера Ubuntu?

Шифрование домашнего каталога означает также шифрование папки .ssh и, следовательно, невозможность доступа к ней через ssh, если я сначала не войду в систему через консоль сервера. И, кроме того, означает невозможность удаленного решения какой-либо проблемы, если сервер каким-либо образом перезапустится.

Является ли шифрование домашнего каталога для сервера высокой доступности хорошей практикой? Если да, то как мне справиться с упомянутой проблемой?

1 ответ1

2

Первый вопрос, который вы должны задать: «Какие данные я хотел бы зашифровать в своем домашнем каталоге на сервере?" Если ответ «я не знаю», то не делайте этого.

Если вы действительно хотите сделать это, вы можете изменить расположение файлов authorized_keys в другое безопасное место в / и /etc/ssh/sshd_config например , как описано в моей другой ответ на AskUbuntu:

AuthorizedKeysFile /etc/ssh/%u/authorized_keys

Это должно дать вам возможность войти на сервер, но вам все равно нужно будет ввести пароль, чтобы впоследствии расшифровать зашифрованный дом.

Также полезно рассмотреть физический доступ. Если у вас есть какой-либо облачный сервер или машина, размещенная где-то еще, зашифрованный каталог бесполезен. Любой, кто имеет физический доступ к этой машине, может прочитать ваш ключ шифрования из памяти вашего сервера.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .