Security

兩種方式的SSH認證

  • April 30, 2020

我已經安裝了 ASL,它建議我實現雙向 SSH 身份驗證。我對此有一些疑問。

我理解您需要同時使用密鑰和密碼登錄的一般想法。

我在筆記型電腦上工作,如果我的筆記型電腦被盜了怎麼辦。我將永遠無法再次登錄??

雙因素身份驗證通過允許基於兩種身份驗證方法的訪問來工作。從遠端系統的角度來看,SSH 密鑰文件實際上只是一個因素,因為遠端系統無法確定使用密碼來解密私有 SSH 密鑰文件。

我建議您將加密的私有 SSH 密鑰文件的副本保存在安全的地方,例如在朋友家的 SD 卡上 - 在銀行保險庫中。如果您失去了私有 SSH 密鑰,您將需要聯繫系統管理員並根據您的新私有 SSH 密鑰向他提供新的公共 SSH 密鑰。

此類帳戶恢復通常成為最大的安全漏洞。如果您沒有原始的私有 SSH 密鑰,管理員如何知道您是您?他需要知道你的聲音或面孔,或者有其他方法來驗證你的身份。

引用自:https://serverfault.com/questions/129206