我已经安装了 ASL,它建议我实现双向 SSH 身份验证。我对此有一些疑问。
我理解您需要同时使用密钥和密码登录的一般想法。
我在笔记本电脑上工作,如果我的笔记本电脑被盗了怎么办。我将永远无法再次登录??
AskOverflow.Dev
我已经安装了 ASL,它建议我实现双向 SSH 身份验证。我对此有一些疑问。
我理解您需要同时使用密钥和密码登录的一般想法。
我在笔记本电脑上工作,如果我的笔记本电脑被盗了怎么办。我将永远无法再次登录??
双因素身份验证通过允许基于两种身份验证方法的访问来工作。从远程系统的角度来看,SSH 密钥文件实际上只是一个因素,因为远程系统无法确定使用密码来解密私有 SSH 密钥文件。
我建议您将加密的私有 SSH 密钥文件的副本保存在安全的地方,例如在朋友家的 SD 卡上 - 在银行保险库中。如果您丢失了私有 SSH 密钥,您将需要联系系统管理员并根据您的新私有 SSH 密钥向他提供新的公共 SSH 密钥。
此类帐户恢复通常成为最大的安全漏洞。如果您没有原始的私有 SSH 密钥,管理员如何知道您是您?他需要知道你的声音或面孔,或者有其他方法来验证你的身份。
快速谷歌搜索产生了这篇文章:http ://www.linuxjournal.com/article/8957
希望它能更好地描述它。它还提供了有关使用 SSH 设置双因素身份验证的教程。