我开始使用 Google Authenticator 通过 2FA 保护我的 SSH 服务器。
运行$ google-authenticator会生成并打印一组紧急密钥以及一个密钥和验证码。
Your new secret key is: BLAHBLAHBLAH
Your verification code is 123456
Your emergency scratch codes are:
00000000
11111111
22222222
33333333
44444444
我很好奇这些代码和数字是什么?为了在紧急恢复时处于安全区域,我应该备份什么?
答案1
为了在丢失 OTP 设备时仍能访问,您需要将所有 8 位代码备份到安全位置。在这种情况下,您的首要任务是登录(使用临时代码)并注册新的 OTP 设备 - 即重新生成此文件中的所有代码。
如果您使用 Google 作为身份验证器提供商(例如登录 gmail)并且无法使用 OTP 登录,他们会提供单独的界面来输入您的暂存代码(注意:每个代码只能使用一次)。
pam 库稍微简单一些。如果你输入 6 位数代码它会尝试将其验证为 TOTP/HOTP。如果您输入 8 位代码,它会将其验证为临时代码 - 即一次性、永不过期的密码。
该密钥用作生成 OTP 的盐。
不知道验证码怎么用。
答案2
您应该将这些代码保存在安全的地方。如果您无法访问身份验证器,也可以使用它们。
另外,在移动设备上安装 Google 身份验证器也是明智之举,使用您注册上述软件时使用的同一个帐户。这也会将 OTP 代码复制到您的移动设备上。