我是否必须始终携带 *.pem 文件才能在其他计算机上登录我的 AWS 服务器?

use*_*632 3 putty amazon-web-services

我有一个 EC2 服务器(UBUNTU)。我有一台 macbook,我的“.pem”文件在我的笔记本电脑中。当我尝试通过其他计算机上的腻子登录我的服务器时,它需要我的“.pem”文件。我是否必须将它存储在额外的硬盘驱动器中并每次都携带它?无论我使用哪种操作系统,还有其他方法可以在其他计算机上访问我的服务器吗?

Dre*_*ury 7

你一定要吗?

你应该?

是的

为什么是私钥?

您可以通过多种不同方式配置 SSH 访问。

私钥/公钥对是 Linux 服务器的常用(和安全)方法,也是 Ubuntu AMI 的默认方法。

你可以在哪里存储你的私钥?

您可以将您的私钥存储在一个安全的位置(如果您可以确保设备的良好物理安全,共享磁盘或 USB 可能会起作用……您还需要考虑对磁盘进行加密和/或在您的私人钥匙)。

您还可以为不同的设备使用多个私钥。如果您的其中一个密钥被盗用,您只需要更换那一个,其他的就可以了。

备择方案

一旦您获得了对服务器的访问权限,您就可以配置各种访问权限(例如密码而不是密钥,我对此非常不鼓励)。

您可以考虑将 SSH 访问锁定到某些 IP,使用两因素身份验证和其他各种方法,但是私钥/公钥对很常见,强烈推荐。

  • ssh 上的密码并不是_本质上_不安全的,只要您使用足够长且足够复杂的密码;密码不会以明文形式交换,因此您仍然通过安全通道登录。原则上,它们不如使用密钥安全,但主要的反对意见是没有人会记住(或想输入)足够长的密码来保证安全性。使用密钥对使得最大化安全性和最小化麻烦变得微不足道。 (2认同)