我有一台 Ubuntu 服务器,我可以物理访问它,但目前只能通过局域网访问。
我正在考虑允许自己远程连接,虽然我意识到正确配置的 SSH 登录已经非常安全 - 但我想探索加强安全性的其他选项。
考虑到这一点 - 是否有任何方法可以为通过 SSH 尝试登录添加两层验证?
理想情况下,我会想象这是这样的:
- 通过登录[电子邮件保护]
- 通过公钥/私钥对进行初始身份验证
- 对于双层验证形式的额外提示,很可能是请求与我的移动设备配对的谷歌身份验证码,但如果有一个简洁的服务可以给我发送短信或电子邮件,我也会接受。
进一步的背景:我是该服务器的唯一用户,也是唯一使用 SSH 访问的个人。
附加问题:是否有任何设置在成功登录后向帐户发送通知电子邮件/消息?
答案1
Jakuje 走在正确的道路上。通过谷歌搜索,我找到了一篇文章,它能提供你所需要的信息。我刚刚设置好自己的服务器,以便在手机上使用谷歌身份验证器。这里是我找到答案的 URL,无需重复说明: