Eu gostaria de obter a verificação do telefone celular ou algo além da verificação da chave SSH.
Como você pode adicionar defesa às chaves SSH?
Você pode usar Two Factor Authentication para melhorar a segurança das chaves ssh (e outros métodos de autenticação). Eu uso a autenticação de dois fatores do Duo. É grátis para um número limitado de usuários e é relativamente barato além disso. Ele pode ser instalado em uma ampla variedade de sistemas operacionais / aplicativos, etc. Há outros produtos 2FA disponíveis.
Descobri que os tokens de dois fatores funcionam bem. Eu escolhi o yubikey , porque era razoavelmente barato, não tinha custos de licenciamento além da compra inicial de hardware, não exigia nenhum software especialista no lado do cliente, exceto um Porta USB, e eu era inteiramente responsável pelo gerenciamento e distribuição de chaves; Eu tive que depositar minha confiança em ninguém além de mim mesmo.
Você pode encontrar um artigo mais detalhado aqui , se você quiser o detalhamento técnico. (Isenção de responsabilidade: não tenho nenhuma conexão com a yubico, salvo como um cliente satisfeito.)
Talvez você adicione um PAM de autenticação de senha única (ex. link ) ao seu sistema. alguma "camada de segurança" extra.