我有一个 Ubuntu 虚拟服务器,用于网站托管和其他用途。我一直在考虑将邮件转移到它上面,但我想让它更安全,以防丢失我的智能手机。谷歌已经两步验证允许设备拥有自己的密码的系统。
是否存在一种标准的 UNIX-y 方法允许一个帐户拥有多个凭据,以便我可以稍后撤销一个凭据而无需撤销所有凭据?
答案1
有了 PAM,一切皆有可能。这就是为什么“P”代表可插入。您可以使用多因素身份验证、一次性密码、虹膜扫描仪以及您喜欢的任何方式(以及存在插件的方式)。
其中一个插件是用于双因素身份验证的 Google Authenticator。有关说明和源代码,请参阅此帖子:http://www.mnxsolutions.com/security/two-factor-ssh-with-google-authenticator.html
答案2
是否存在一种标准的 UNIX-y 方法允许一个帐户拥有多个凭据,以便我可以稍后撤销一个凭据而无需撤销所有凭据?
根据您访问系统(以及使用这些帐户)的方式,您可以使用 SSH 和基于密钥的身份验证轻松地完成此操作。
有效凭证(公钥)存储在~/.ssh/authorized_keys或中~/.ssh/authorized_keys2。如果一个用户不再能够访问相关用户帐户,只需从 中删除他们的密钥即可authorized_keys。