Tham gia Đăng nhập
Điểm:0
avatar Server

Làm cách nào tôi có thể thiết lập 2FA trên các kết nối SSH không tương tác?

lá cờ my
Bruno Pérel

Tôi muốn thêm một mức bảo mật để đăng nhập vào máy chủ SSH (Ubuntu), sử dụng xác thực hai yếu tố. Một điểm đặc biệt về cách người dùng kết nối với máy chủ SSH là đôi khi họ thực hiện theo cách không tương tác: máy chủ SSH được định cấu hình trong máy khách MySQL của người dùng để được sử dụng làm pháo đài/proxy để truy cập cơ sở dữ liệu. Do đó, tôi đang tìm kiếm các thiết lập 2FA không yêu cầu người dùng nhập bất kỳ thứ gì vào thiết bị đầu cuối.

Một giải pháp hiện có về mặt lý thuyết nghe có vẻ hứa hẹn là lời nhắc trên điện thoại của Google cho phép người dùng xác thực kết nối. Mỗi người dùng SSH sẽ được liên kết với một số điện thoại và số điện thoại này sẽ nhận được lời nhắc xác thực trên mỗi kết nối. nhập mô tả hình ảnh ở đây

Một nhược điểm rõ ràng của ý tưởng này là có vẻ như nó sẽ yêu cầu phát triển một ứng dụng điện thoại, điều này sẽ khiến nó trở nên quá phức tạp và tốn kém. Có kỹ thuật nào khác mà tôi có thể sử dụng để cho phép người dùng xác thực thông tin đăng nhập SSH không tương tác không?

28
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.