Двухфакторная аутентификация ssh

Обычно при подключении по ssh при авторизации используется пароль пользователя. Для повышения безопасности можно сгенерировать на клиенте пару ключей и передать публичный ключ на сервер

ssh-keygen -b 4096
ssh-copy-id user@myserver.com

Для дополнительной безопасности, рекомендую в файле сервера
/home/user/.ssh/authorized_keys в начале строки, куда был помещен публичный ключ клиента, добавить ip адрес клиента, при подключении с которого будет разрешено использовать этот ключ:
from="123.234.123.234"

Чтобы теперь авторизация происходила по ключу, а затем по паролю, нужно задать в конфигурации сервера, если не задано по умолчанию, опции
PubkeyAuthentication yes
AuthenticationMethods publickey,keyboard-interactive

Теперь, при подключении по ssh к серверу будет проверяться публичный ключ, а затем будет предложено ввести пароль пользователя. Таким образом будет производиться двухфакторная аутентификация.
А если при создании пары ключей задать парольную фразу, то это уже будет трехфакторная аутентификация.

Отправить комментарий

CAPTCHA
Чтобы убедиться в том что Вы не робот, ответьте, пожалуйста, на вопрос
Fill in the blank