Autenticação SSH em dois sentidos

2

Eu instalei o ASL e ele me recomenda que eu implemente uma autenticação SSH bidirecional. Eu tenho algumas perguntas sobre isso.

Eu entendo a ideia geral de que você precisa fazer o login com uma chave e uma senha.

Estou trabalhando em um laptop, o que acontecerá se o meu laptop for roubado. Nunca mais poderei fazer o login?

    
por Saif Bechan 04.04.2010 / 14:22

2 respostas

3

A autenticação de dois fatores funciona permitindo o acesso com base em dois métodos de autenticação. Do ponto de vista do sistema remoto, os arquivos de chaves SSH são realmente apenas um fator, porque o sistema remoto não pode saber ao certo que uma senha foi usada para descriptografar o arquivo-chave SSH privado.

Eu recomendo que você mantenha uma cópia do seu arquivo-chave SSH criptografado em algum lugar seguro, como em um cartão SD em uma casa de amigos - em um cofre de banco. Se você perder sua chave SSH privada, precisará entrar em contato com o administrador do sistema e fornecer a ele uma nova chave SSH pública com base na sua nova chave SSH privada.

A recuperação de contas desse tipo geralmente se torna a maior falha de segurança. Como o administrador sabe que você é você, se você não tem sua chave SSH privada original? Ele precisaria conhecer sua voz ou rosto ou ter algum outro meio de verificar sua identidade.

    
por 04.04.2010 / 14:42
1

Uma pesquisa rápida no google resultou neste artigo: link

Com sorte, descreve melhor. Ele também fornece um tutorial sobre como configurar a autenticação de dois fatores com o SSH.

    
por 04.04.2010 / 15:22