我有一台Ubuntu 10.04 Linux服务器,通常我会使用ssh密钥身份验证将其shsh(从我的家用计算机中)。但是,有时我需要从可能不安全的机器(例如网吧,图书馆的公共计算机等)远程进行SSH攻击,在这些机器上我的密码可能会受到破坏。在这种情况下,我想使用一次性密码系统,例如OTPW或Steve Gibson的Perfect Paper Passwords。
如何配置服务器以首先检查ssh密钥,然后使用OTPW系统进行身份验证?(我必须要有两个用户吗?)
编辑:很抱歉回答我自己的问题!(其他两个答案很好,但是并不能完全回答问题。但是还是很有帮助的!)
该OTPassword插入式验证模块实现了史蒂夫·吉布森的完美纸业密码系统为Linux PAM。安装后,您将具有PPP身份验证。但是ssh密钥绕过呢?他们网站上的常见问题解答回答了这个问题:
如果您有一台受信任的计算机,而您经常从该计算机登录到远程系统,请使用ssh密钥。使用生成它们
ssh-keygen
,然后将新的〜/ .ssh / id_rsa.pub复制到远程计算机上的〜/ .ssh / authorized_keys中。当SSH使用密钥对用户进行身份验证时,它会忽略PAM。
方便自动!
编辑:Google Authenticator和Duo Security似乎也是不错的解决方案。他们不提供一次性密码。相反,他们使用您的智能手机生成一个不断变化的TOTP密钥。(Duo Security也可以通过将带有一对一密码的短信发送给静音电话来使用。但是Duo Security不在本地;您必须依赖于它们的服务器...)
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句