Bảo mật quyền truy cập SSH bằng YubiKey: ed25519-sk so với pam_yubico

Benjamin Schneider

11:34, 12/04/2023

Tôi vừa nhận được một số YubiKey để bảo mật các tài khoản quan trọng của mình và hiện đang băn khoăn về cách tốt nhất để bảo mật quyền truy cập vào một số hộp VPS mà tôi có. Cho đến bây giờ, tôi đã tắt đăng nhập dựa trên mật khẩu và sử dụng các khóa SSH để kết nối với máy chủ.

Theo như tôi có thể nói từ một số nghiên cứu, có hai cách để bảo mật quyền truy cập SSH bằng YubiKey:

Tạo một ed25519-sk cặp khóa chỉ có thể được sử dụng cùng với YubiKey
Sử dụng pam_yubico mô-đun trên máy chủ để chỉ cho phép truy cập bằng khóa SSH thông thường và YubiKey là yếu tố thứ hai

Có bất kỳ lý do nào để thích một trong số này hơn cái kia để bảo mật hoặc thuận tiện không?

226

0 + 0

chia sẻ màn hình

yubikey

xác thực đa yếu tố

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Securing SSH access with YubiKey: ed25519-sk vs. pam_yubico

TH: การรักษาความปลอดภัยการเข้าถึง SSH ด้วย YubiKey: ed25519-sk vs. pam_yubico

RO: Securizarea accesului SSH cu YubiKey: ed25519-sk vs. pam_yubico

RU: Защита доступа по SSH с помощью YubiKey: ed25519-sk против pam_yubico

VI: Bảo mật quyền truy cập SSH bằng YubiKey: ed25519-sk so với pam_yubico

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.