我刚刚获得了一些 YubiKey 来保护我的重要账户,现在想知道保护我拥有的一些 VPS 盒子访问的最佳方法。到目前为止,我已经禁用了基于密码的登录并使用 SSH 密钥连接到服务器。
据我研究,有两种方法可以使用 YubiKey 保护 SSH 访问:
- 生成
ed25519-sk
只能与 YubiKey 一起使用的密钥对 - 使用
pam_yubico
服务器上的模块仅允许使用常规 SSH 密钥和 YubiKey 作为第二个因素进行访问
出于安全性或方便性的原因,是否有理由选择其中之一而不是另一个?