双向SSH认证

Question

我已经安装了ASL，它建议我实现双向SSH身份验证。我对此有一些疑问。

我理解您需要同时使用密钥和密码登录的一般想法。

我在笔记本电脑上工作，如果我的笔记本电脑被偷了，会发生什么事？我再也不能登录了吗？？

Answer 1

双因素认证通过允许基于两种身份验证方法的访问来工作。从远程系统的角度来看，SSH密钥文件实际上只是一个因素，因为远程系统无法确定密码是否用于解密私有SSH密钥文件。

我建议您将加密的私人SSH密钥文件的副本保存在某个安全的地方，就像在银行金库中朋友家的SD卡上一样。如果您丢失了私有SSH密钥，则需要与系统管理员联系，并根据新的私有SSH密钥向他提供新的公共SSH密钥。

这类帐户的恢复往往成为最大的安全漏洞。如果您没有原始的私有SSH密钥，管理员如何知道您是您？他需要知道你的声音或脸，或者有其他方法来验证你的身份。

Answer 2

谷歌快速搜索出了本文：http://www.linuxjournal.com/article/8957

希望它能更好地描述它。它还提供了一个关于使用SSH设置双因素auth的教程。