首页
学习
活动
专区
圈层
工具
发布
社区首页 >问答首页 >双向SSH认证

双向SSH认证
EN

Server Fault用户
提问于 2010-04-04 12:22:21
回答 2查看 1.3K关注 0票数 2

我已经安装了ASL,它建议我实现双向SSH身份验证。我对此有一些疑问。

我理解您需要同时使用密钥和密码登录的一般想法。

我在笔记本电脑上工作,如果我的笔记本电脑被偷了,会发生什么事?我再也不能登录了吗??

EN

回答 2

Server Fault用户

回答已采纳

发布于 2010-04-04 12:42:05

双因素认证通过允许基于两种身份验证方法的访问来工作。从远程系统的角度来看,SSH密钥文件实际上只是一个因素,因为远程系统无法确定密码是否用于解密私有SSH密钥文件。

我建议您将加密的私人SSH密钥文件的副本保存在某个安全的地方,就像在银行金库中朋友家的SD卡上一样。如果您丢失了私有SSH密钥,则需要与系统管理员联系,并根据新的私有SSH密钥向他提供新的公共SSH密钥。

这类帐户的恢复往往成为最大的安全漏洞。如果您没有原始的私有SSH密钥,管理员如何知道您是您?他需要知道你的声音或脸,或者有其他方法来验证你的身份。

票数 3
EN

Server Fault用户

发布于 2010-04-04 13:22:38

谷歌快速搜索出了本文:http://www.linuxjournal.com/article/8957

希望它能更好地描述它。它还提供了一个关于使用SSH设置双因素auth的教程。

票数 1
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/129206

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档