Linux TOTP vs SSH Keys

Я нахожусь в центре задачи обновления безопасности и читаю много статей о безопасности SSH. У меня вопрос о том, что является лучшим способом обеспечения безопасности SSH с помощью SSH-ключей или TOTP?

Заранее спасибо за любые мнения и ответы 🙂

One Solution collect form web for “Linux TOTP vs SSH Keys”

Каков лучший способ обеспечения безопасности SSH с помощью SSH-ключей или TOTP?

Это совершенно разные вещи. TOTP является и должен использоваться как второй фактор, и они основаны на общем тайне. Это то, что у вас есть (токен, приложение FreeOTP с секретным ключом), и если вы его потеряете, вы были бы испорчены, если бы не было другого фактора (они обычно не защищены).

С другой стороны, есть SSH-ключи, основанные на асимметричной криптографии, и при сохранении нескольких основных правил (кодовая фраза, ПИН-код на HSM) вы можете использовать их как единственную аутентификацию (да, они широко используются).

Вы сомневаетесь в том, что он слишком широк.

  • Нет пути к хосту с использованием ssh
  • ssh не соблюдает ключ, переданный в командной строке
  • Программа запускается в SSH для доступа к пульсовому звуку на машине, на которой она выполняется
  • Автоматический вход через ssh (нет установленной среды GUI / отсутствует ssh-agent)?
  • Не удается переслать X11 больше с сервера ssh
  • Как проверить открытый ключ SSH?
  • Отключить учетную запись PAM, но сохранить ландшафт-sysinfo y motd
  • Модернизированный cygwin на ПК и теперь не может SSH в него из Linux
  • Отключить цвета на терминале и SSH
  • Если ssh разрешает имена хостов из config при использовании режима ProxyCommand и netcat
  • Как загрузить последний файл в папке с помощью scp?
  • Interesting Posts
    Linux и Unix - лучшая ОС в мире.