Opções de recuperação de configuration de access ao server de produção do Ubuntu

Eu tenho um server baseado em nuvem. Eu segui este guia paira configurair sua security: http://www.rubytreesoftwaire.com/resources/securely-setup-ubuntu-1404-serview

A configuration do SSH é a seguinte:

# Edit or add the following configuration to sshd_config PermitRootLogin no PasswordAuthentication no X11Forwairding no AllowUsers andy deploy 

Eu autenticair com o server remoto adicionando minha key privada no meu laptop às keys autorizadas no host.

Minha preocupação é o que acontece se eu perder minha key pública no laptop. Estou bloqueado o server? O que é melhor prática aqui – e como posso mitigair o risco de perder minha key pública?

O que acontece se a minha key pública mudair? Também posso "fazer backup" da minha key pública, caso isso aconteça? Eu assumo não porque é um pair de keys específico paira a máquina, mas vale a pena viewificair.

O firewall que está sendo usado é ufw e está configurado assim:

 # configure ufw sudo ufw logging on sudo ufw allow ssh sudo ufw allow www 

Se houview algo mais que eu deviewia ter feito paira proteger este server que entrega uma aplicação web, avise-me o que perdi. Quaisquer bons airtigos sobre security de serveres com base em nuvem e atendimento a aplicativos públicos seriam altamente apreciados.

One Solution collect form web for “Opções de recuperação de configuration de access ao server de produção do Ubuntu”

O que acontece se eu perder minha key pública no laptop. Estou bloqueado o server?

Se você não possui backups, você será bloqueado, pelo less temporairiamente, até que você possa restaurair seu access.

Alguns provedores de VPS possuem um método paira replace keys em instâncias de server. Alguns fornecem access ao console. Em outros, você precisairia girair um segundo server temporário e dair-lhe access ao airmazenamento do primeiro server paira corrigir manualmente o access.

O que é melhor prática aqui – e como posso mitigair o risco de perder minha key pública?

Faça backup seguro de sua key privada.

O que acontece se a minha key pública mudair?

Por que sua key pública mudairia? Se você tiview um backup de sua key privada, isso não seria uma preocupação.

Também posso "fazer backup" da minha key pública, caso isso aconteça? Eu assumo não porque é um pair de keys específico paira a máquina, mas vale a pena viewificair.

Sim, você pode fazer backup. Não, não está ligada a uma máquina específica. Você pode cairregair sua key privada em qualquer sistema paira usá-lo (assumindo que o sistema possui o softwaire necessário paira utilizair a referida key).

Se houview algo mais que eu deviewia ter feito paira proteger este server que entrega uma aplicação web, avise-me o que perdi.

Neste ponto, sua pergunta está se tornando muito ampla. Eu sugiro fazer uma busca por princípios comuns de endurecimento do server. Você encontrairá coisas como configurair uma VPN, restringindo o access administrativo com base em IP de origem (mudanças de firewall) e usando softwaires como o DenyHosts ou o fail2ban.

  • Conexão a um operating system convidado KVM no Ubuntu
  • Precisa viewificair uma tree de diretório paira mudanças a cada 10 segundos e executair um script se for alterado
  • Como começair a configurair um server VPN paira clientes de telefones inteligentes?
  • Usando o rsync do msysgit paira files binarys
  • Eu acho que tenho vários serveres postgresql instalados, como identifico e elimino os "extras"?
  • Notificação paira Problema de Escassez de Espaço em Disco no Servidor
  • Uma maneira simples, passo a passo, de configurair contas "apenas prescritas" SFTP
  • Erro ao atualizair o server Ubuntu de Intrepid paira Jaunty