为 SSH 密钥添加安全性以抵御中间人攻击

为 SSH 密钥添加安全性以抵御中间人攻击

除了 SSH 密钥验证之外,我还想获得手机验证或其他验证。

如何为 SSH 密钥添加防御?

答案1

您可以使用两因素认证提高 ssh 密钥(和其他身份验证方法)的安全性。我使用 Duo 的双重认证。它对有限数量的用户免费,除此之外价格相对便宜。它可以安装在各种操作系统/应用程序等中。还有其他 2FA 产品可用。

答案2

我发现硬件双因素令牌效果很好。我选择了尤比克因为它价格相当便宜,除了最初的硬件购买之外没有许可成本,除了 USB 端口之外不需要任何专门的客户端软件,而且我完全负责密钥的管理和分发;我只需要信任我自己。

您可以找到更详细的文章这里,如果你想了解技术细节。(免责声明:我和 yubico 没有任何关系,只是作为一个满意的客户。)

答案3

也许添加一次性密码认证 PAM(例如https://code.google.com/p/google-authenticator/) 将为您提供一些额外的“安全层”。

相关内容