shiji
2016-03-29 05:58:49 +08:00
================
SSH 私钥的基本操作建议:
给最安全的电脑放上云主机(比如 DO )默认的/最基本的那个私钥。
然后用这个最安全的电脑把别的电脑的公钥们分发到各个服务器去。
然后你每个电脑就用属于自己的私钥,丢了/泄露了 就用别的电脑 增加/删除服务器们的 authorized_keys
核心就是,一个本地设备 /严格说是 SSH Client ,一对密钥,不要把你的私钥放在 U 盘里拷来拷去到别的电脑,这样极其不安全。
================
1 , 如何更安全的备份。放在 Dropbox 之类的地方肯定不算最安全的,现在能想到的就是放在 U 盘中,但是 U 盘也是有丢的可能啊。
不需要备份,丢了就让它丢了。
2 , 如果电脑丢了,那是不是就说明 Key 泄漏了呢?这种问题怎么办?有没有什么可靠的加密办法能够加密.ssh 中的文件的??
建议给私钥设置强密码,这样即使泄露了,穷举密码破解也得需要至少几天时间。另外 windows 可以使用系统自带的加密(右键属性里面的,加密之后文件名变绿的那个),这样你即使没有全盘加密,别人拿走你的硬盘也搞不到私钥。
3 ,有没有什么办法能够批量在服务器上修改 SSH Key ?(如果丢了之后需要修改)
上百个服务器你得动手写个小脚本,我就五六台,用 iterm 全部打开,然后有个广播功能,能把输入的指令广播给每一个 ssh 窗口。 添加公钥的方法也有很多, ssh-copy-id 可以,甚至直接 wget 下载你之前上传好到某个 web 服务器的公钥也是可以的。
4 , 如果丢了,也没有备份,那么是不是完全就丢失这个服务器的访问权了?
如果那么不巧,你所有电脑的私钥都同时丢了/泄露了:
大部分云主机都还好可以直接重置,或者支持远程管理模块/远程 KVM 之类的独服也还有救。如果这些都没有,你就得去机房走一趟了。
PS :另外问一下 .ssh/config 中配置 Key 文件的时候,如果文件 PATH 中有空格和特殊符号怎么办?
按照常理来说:套双引号 或者 空格前加 \ 试试。