海外の顧客のマシンで自宅のsshサーバーにアクセスする必要があることがよくあります。現在、私のsshサーバーは非標準ポートでパスワード認証を使用するように設定されています。putty / pscpをダウンロードして、必要なことを実行できるので便利です。しかし、私はセキュリティリスクについて心配しています。
パスフレーズを使用したpub / priキー認証のみを許可することを検討しました。しかし、それを回避できるのであれば、秘密鍵をリモートマシンにコピーしたくはありません。
より良いアプローチはありますか?より安全でありながら、かなり便利なもの。
私は2つのsshサーバーをセットアップすることを考えていました。1つはインターネットに公開され、もう1つはLANにのみ公開されています。パブリックサーバーはパスワード認証を許可しますが、それ以外の場合は、内部サーバーへのsshアクセスのみを許可するようにロックダウンされます(強制コマンドなどを介して)。内部サーバーは、パスフレーズを使用するpub / priキー認証を介したsshアクセスのみを許可します。理論的にはうまくいくはずですが、もっと簡単な方法があるのではないかと思います。
あなたがいくらかのお金を使う気があるなら、あなたはyubikeyを手に入れて、それからYubicoPAMモジュールを使うことができます。これにより、2要素認証を設定できます。ログインするには、Yubikeyとパスワードの両方が必要になります。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加