为 SSH 密钥添加安全性以抵御中间人攻击

您可以使用两因素认证提高 ssh 密钥（和其他身份验证方法）的安全性。我使用 Duo 的双重认证。它对有限数量的用户免费，除此之外价格相对便宜。它可以安装在各种操作系统/应用程序等中。还有其他 2FA 产品可用。

我发现硬件双因素令牌效果很好。我选择了尤比克因为它价格相当便宜，除了最初的硬件购买之外没有许可成本，除了 USB 端口之外不需要任何专门的客户端软件，而且我完全负责密钥的管理和分发；我只需要信任我自己。

您可以找到更详细的文章这里，如果你想了解技术细节。（免责声明：我和 yubico 没有任何关系，只是作为一个满意的客户。）

也许添加一次性密码认证 PAM（例如https://code.google.com/p/google-authenticator/) 将为您提供一些额外的“安全层”。