Linux TOTP vs SSH Keys

Я нахожусь в центре задачи обновления безопасности и читаю много статей о безопасности SSH. У меня вопрос о том, что является лучшим способом обеспечения безопасности SSH с помощью SSH-ключей или TOTP?

Заранее спасибо за любые мнения и ответы 🙂

Каков лучший способ обеспечения безопасности SSH с помощью SSH-ключей или TOTP?

Это совершенно разные вещи. TOTP является и должен использоваться как второй фактор, и они основаны на общем тайне. Это то, что у вас есть (токен, приложение FreeOTP с секретным ключом), и если вы его потеряете, вы были бы испорчены, если бы не было другого фактора (они обычно не защищены).

С другой стороны, есть SSH-ключи, основанные на асимметричной криптографии, и при сохранении нескольких основных правил (кодовая фраза, ПИН-код на HSM) вы можете использовать их как единственную аутентификацию (да, они широко используются).

Вы сомневаетесь в том, что он слишком широк.