У меня есть сервер EC2 (UBUNTU). У меня macbook, и мой файл ".pem" находится на моем портативном компьютере. Когда я пытаюсь войти на свой сервер через шпатлевку на другом компьютере, мне требуется мой файл ".pem". Нужно ли мне хранить его на дополнительном жестком диске и носить с собой каждый раз? Есть ли другой способ получить доступ к моему серверу на другом компьютере, независимо от того, какую ОС я использовал?
Нет
да
Вы можете настроить доступ по SSH несколькими способами.
Пара закрытый / открытый ключ является распространенным (и БЕЗОПАСНЫМ) методом для серверов Linux и методом по умолчанию для AMI Ubuntu.
Вы можете хранить свой закрытый ключ в безопасном месте (общий диск или USB-накопитель могут работать, если вы можете обеспечить хорошую физическую безопасность устройства ... вы также захотите рассмотреть возможность шифрования диска и / или размещения парольной фразы на своем личном ключ).
Вы также можете использовать несколько закрытых ключей для разных устройств. Если один из ваших ключей скомпрометирован, вам нужно только заменить его, а остальные в порядке.
Как только вы получите доступ к своему серверу, вы можете настроить все виды доступа (например, пароли вместо ключей, чего я не могу отговорить).
Вы можете заблокировать доступ к SSH для определенных IP-адресов, используя двухфакторную аутентификацию и различные другие вещи, однако пары закрытых / открытых ключей являются обычным явлением и настоятельно рекомендуется.