Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Двухфакторная авторизация ssh  (Прочитано 1072 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Usermaster

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1158
    • Просмотр профиля
Двухфакторная авторизация ssh
« : 13 Ноябрь 2019, 16:33:55 »
Здравствуйте!
Задался вопросом усиления защиты сервера.
Авторизоваться по ssh можно либо по ключу либо по паролю.
Можно ли сделать так чтобы сервер проверял и ключ и пароль?
И не пускал при отсутствии любого из этих средств авторизации.

Оффлайн The Green Side

  • Старожил
  • *
  • Сообщений: 1175
    • Просмотр профиля
Re: Двухфакторная авторизация ssh
« Ответ #1 : 13 Ноябрь 2019, 17:04:16 »
Вряд ли, но кто мешает ключ запаролить?
При создании ключа введите пароль, и при попытке использовать ключ система спросит пароль.

Если уж совсем хочется усложнить работу хакерам (хотя не вижу смысла, лучше чем шифрованный паролем ssh ключ ничего уже не будет), заберите все права у юзера, для которого открыт доступ по ssh, и на сервере переключайтесь на другого юзера командой su
.bash_history можно очищать ( и закрыть доступ к /etc/passwd даже на чтение? или тогда su перестанет работать?)
« Последнее редактирование: 13 Ноябрь 2019, 17:07:29 от m-svo »
Debian Testing (Gnome), Ubuntu Server 18.04

Оффлайн Usermaster

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1158
    • Просмотр профиля
Re: Двухфакторная авторизация ssh
« Ответ #2 : 13 Ноябрь 2019, 17:15:37 »
Кстати мысль!
Авторизовываться под юзером у которого никаких файлов полезных нет и прав никаких.
А после авторизации по ключу уже переходить на своего пользователя.

Оффлайн Dzhoser

  • Старожил
  • *
  • Сообщений: 2436
    • Просмотр профиля

Оффлайн Usermaster

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1158
    • Просмотр профиля
Re: Двухфакторная авторизация ssh
« Ответ #4 : 14 Ноябрь 2019, 08:41:04 »
Dzhoser спасибо за ссылку но это я и так видел.
Тут есть маленькая проблема. Я гугл терпеть не могу.
Я даже поиском от duckduckgo пользуюсь и почту уже 2 года как удалил.
А если бы взлетел проект по UbuntuTouch то я давно бы уже выбросил свой планшет на Android.
И телефон у меня Philips Xenium (кнопочный).
« Последнее редактирование: 14 Ноябрь 2019, 08:42:42 от Usermaster »

Оффлайн Dzhoser

  • Старожил
  • *
  • Сообщений: 2436
    • Просмотр профиля

Оффлайн Usermaster

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1158
    • Просмотр профиля
Re: Двухфакторная авторизация ssh
« Ответ #6 : 14 Ноябрь 2019, 10:33:36 »
Спасибо, почитаю.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27662
    • Просмотр профиля
Re: Двухфакторная авторизация ssh
« Ответ #7 : 15 Ноябрь 2019, 01:05:16 »
Можно ли сделать так чтобы сервер проверял и ключ и пароль?
Смысл этого действия?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.096 секунд. Запросов: 27.