双向 SSH 身份验证

Question 1

双因素身份验证的工作原理是允许基于两种身份验证方法进行访问。从远程系统的角度来看，SSH 密钥文件实际上只是一个因素，因为远程系统无法确定是否使用了密码来解密私有 SSH 密钥文件。

我建议您将加密的 SSH 私钥文件副本保存在安全的地方，例如朋友家里的 SD 卡上或银行保险库中。如果您丢失了 SSH 私钥，则需要联系系统管理员并根据新的 SSH 私钥向他提供新的 SSH 公钥。

这种帐户恢复通常会成为最大的安全漏洞。如果您没有原始的 SSH 私钥，管理员如何知道您是您本人？他需要知道您的声音或面孔，或者有其他方法来验证您的身份。

Answer

双因素身份验证的工作原理是允许基于两种身份验证方法进行访问。从远程系统的角度来看，SSH 密钥文件实际上只是一个因素，因为远程系统无法确定是否使用了密码来解密私有 SSH 密钥文件。

我建议您将加密的 SSH 私钥文件副本保存在安全的地方，例如朋友家里的 SD 卡上或银行保险库中。如果您丢失了 SSH 私钥，则需要联系系统管理员并根据新的 SSH 私钥向他提供新的 SSH 公钥。

这种帐户恢复通常会成为最大的安全漏洞。如果您没有原始的 SSH 私钥，管理员如何知道您是您本人？他需要知道您的声音或面孔，或者有其他方法来验证您的身份。

Question 2

通过谷歌快速搜索找到了这篇文章：http://www.linuxjournal.com/article/8957

希望它能更好地描述它。它还提供了使用 SSH 设置双因素身份验证的教程。

Answer

通过谷歌快速搜索找到了这篇文章：http://www.linuxjournal.com/article/8957

希望它能更好地描述它。它还提供了使用 SSH 设置双因素身份验证的教程。

相关内容