Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Двухфакторная авторизация ssh  (Прочитано 1908 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Usermaster

  • Автор темы
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 2507
    • Просмотр профиля
Двухфакторная авторизация ssh
« : 13 Ноября 2019, 16:33:55 »
Здравствуйте!
Задался вопросом усиления защиты сервера.
Авторизоваться по ssh можно либо по ключу либо по паролю.
Можно ли сделать так чтобы сервер проверял и ключ и пароль?
И не пускал при отсутствии любого из этих средств авторизации.

Оффлайн The Green Side

  • Старожил
  • *
  • Сообщений: 1178
    • Просмотр профиля
Re: Двухфакторная авторизация ssh
« Ответ #1 : 13 Ноября 2019, 17:04:16 »
Вряд ли, но кто мешает ключ запаролить?
При создании ключа введите пароль, и при попытке использовать ключ система спросит пароль.

Если уж совсем хочется усложнить работу хакерам (хотя не вижу смысла, лучше чем шифрованный паролем ssh ключ ничего уже не будет), заберите все права у юзера, для которого открыт доступ по ssh, и на сервере переключайтесь на другого юзера командой su
.bash_history можно очищать ( и закрыть доступ к /etc/passwd даже на чтение? или тогда su перестанет работать?)
« Последнее редактирование: 13 Ноября 2019, 17:07:29 от m-svo »
Debian 11, Debian 11 Server

Оффлайн Usermaster

  • Автор темы
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 2507
    • Просмотр профиля
Re: Двухфакторная авторизация ssh
« Ответ #2 : 13 Ноября 2019, 17:15:37 »
Кстати мысль!
Авторизовываться под юзером у которого никаких файлов полезных нет и прав никаких.
А после авторизации по ключу уже переходить на своего пользователя.

Dzhoser

  • Гость

Оффлайн Usermaster

  • Автор темы
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 2507
    • Просмотр профиля
Re: Двухфакторная авторизация ssh
« Ответ #4 : 14 Ноября 2019, 08:41:04 »
Dzhoser спасибо за ссылку но это я и так видел.
Тут есть маленькая проблема. Я гугл терпеть не могу.
Я даже поиском от duckduckgo пользуюсь и почту уже 2 года как удалил.
А если бы взлетел проект по UbuntuTouch то я давно бы уже выбросил свой планшет на Android.
И телефон у меня Philips Xenium (кнопочный).
« Последнее редактирование: 14 Ноября 2019, 08:42:42 от Usermaster »


Оффлайн Usermaster

  • Автор темы
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 2507
    • Просмотр профиля
Re: Двухфакторная авторизация ssh
« Ответ #6 : 14 Ноября 2019, 10:33:36 »
Спасибо, почитаю.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28349
    • Просмотр профиля
Re: Двухфакторная авторизация ssh
« Ответ #7 : 15 Ноября 2019, 01:05:16 »
Можно ли сделать так чтобы сервер проверял и ключ и пароль?
Смысл этого действия?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.034 секунд. Запросов: 25.