Securizarea accesului SSH cu YubiKey: ed25519-sk vs. pam_yubico

Benjamin Schneider

12.04.2023, 11:34

Tocmai am primit niște YubiKeys pentru a-mi securiza conturile importante și acum mă întreb despre cea mai bună modalitate de a securiza accesul la unele cutii VPS pe care le am. Până acum, am dezactivat autentificarea bazată pe parolă și am folosit chei SSH pentru a mă conecta la servere.

Din câte îmi pot da seama din unele cercetări, există două moduri de a securiza accesul SSH cu o YubiKey:

Generarea a ed25519-sk pereche de chei care poate fi folosită numai împreună cu YubiKey
Folosind pam_yubico modul de pe server pentru a permite accesul numai cu o cheie SSH obișnuită și YubiKey ca al doilea factor

Există vreun motiv pentru a prefera unul dintre acestea în detrimentul celuilalt pentru securitate sau comoditate?

226

0 + 0

partajarea ecranului

yubikey

autentificare cu mai mulți factori

SEF 777

întrebarea această in alte limbi:

EN: Securing SSH access with YubiKey: ed25519-sk vs. pam_yubico

TH: การรักษาความปลอดภัยการเข้าถึง SSH ด้วย YubiKey: ed25519-sk vs. pam_yubico

RO: Securizarea accesului SSH cu YubiKey: ed25519-sk vs. pam_yubico

RU: Защита доступа по SSH с помощью YubiKey: ed25519-sk против pam_yubico

VI: Bảo mật quyền truy cập SSH bằng YubiKey: ed25519-sk so với pam_yubico

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.