我在互联网上有一个专用的 Ubuntu 服务器,因此我想要:
- 通过 HTTP(s) 连接到我的服务器
- 输入密码和 MFA 令牌(即 Google Authenticator 令牌)
- 如果两者都正确,服务器将执行 iptables 规则,临时向我已验证的 IP 打开一些端口
实现该目标的最好/最简单的方法是什么?
为什么不使用 libpam-google-authenticator + ssh:
- 我不想默认公开 ssh 端口。我使用基于密钥的身份验证,但无论如何。
- 我想从我的机器上运行自动化脚本,而不必每次都输入 MFA 令牌
- 我想使用 Cygwin ssh 在 Windows 上工作