使用 YubiKey 保护 SSH 访问:ed25519-sk 与 pam_yubico

使用 YubiKey 保护 SSH 访问:ed25519-sk 与 pam_yubico

我刚刚获得了一些 YubiKey 来保护我的重要账户,现在想知道保护我拥有的一些 VPS 盒子访问的最佳方法。到目前为止,我已经禁用了基于密码的登录并使用 SSH 密钥连接到服务器。

据我研究,有两种方法可以使用 YubiKey 保护 SSH 访问:

  1. 生成ed25519-sk只能与 YubiKey 一起使用的密钥对
  2. 使用pam_yubico服务器上的模块仅允许使用常规 SSH 密钥和 YubiKey 作为第二个因素进行访问

出于安全性或方便性的原因,是否有理由选择其中之一而不是另一个?

相关内容