我正在进行安全升级任务,并且阅读了很多有关 SSH 安全性的文章。我有一个问题:使用 SSH 密钥或 TOTP 来保护 SSH 的更好方法是什么?
预先感谢您的任何意见和回复:)
答案1
使用 SSH 密钥或 TOTP 保护 SSH 的更好方法是什么?
它们是完全不同的东西。 TOTP 是并且应该用作第二个因素,它们基于共享秘密。这是你拥有的东西(令牌、带有密钥的 FreeOTP 应用程序),如果你丢失了它,如果没有其他因素(它们通常不受保护),你就会搞砸。
另一方面,有一些基于非对称加密的 SSH 密钥,并且保留了一些基本规则(密码、HSM 上的 PIN),您可以将它们用作唯一的身份验证(是的,它们被广泛使用)。
你的问题本身就太宽泛了。