我刚刚获得了一些 YubiKey 来保护我的重要账户,现在想知道保护我拥有的一些 VPS 盒子访问的最佳方法。到目前为止,我已经禁用了基于密码的登录并使用 SSH 密钥连接到服务器。
据我研究,有两种方法可以使用 YubiKey 保护 SSH 访问:
- 生成
ed25519-sk只能与 YubiKey 一起使用的密钥对 - 使用
pam_yubico服务器上的模块仅允许使用常规 SSH 密钥和 YubiKey 作为第二个因素进行访问
出于安全性或方便性的原因,是否有理由选择其中之一而不是另一个?
使用 YubiKey 保护 SSH 访问:ed25519-sk 与 pam_yubico
相关内容
- 无法使引用行号的索引列出多个实例
- 在 Ubuntu 12.04 LTS 上更新 Windows 8.1 后 Grub 无法正常工作[重复]
- 绘图板(Huion WH1409)正确加载驱动程序,但在 Ubuntu 20.04 上未收到任何输入
- 无法启动我的笔记本电脑
- 如何制作一个将数据从一个单元格传输/分发到各个单元格的宏?
- 如何在 Ubuntu 上启动和停止基于 Apple Swift 的生产服务器(我编写的程序)?
- 正确启用 systemd 服务 - fail2ban
- 在 Latex 附录中使用 \setcounter{table}{0} 时表格引用无法正常工作
- CentOS 安装中基本环境选项之间有什么区别?
- 英特尔 SRT 的最佳 SSD 尺寸是多少?