Puncte:0

Cum pot configura 2FA pe conexiuni SSH non-interactive?

drapel my

Aș dori să adaug un nivel de securitate pentru autentificare la un server SSH (Ubuntu), folosind autentificarea cu doi factori. O particularitate a modului în care utilizatorii se conectează la serverul SSH este că uneori o fac într-un mod neinteractiv: serverul SSH este configurat în clientul MySQL al utilizatorilor pentru a fi folosit ca bastion/proxy pentru a ajunge la o bază de date. În consecință, caut setări 2FA care să nu solicite utilizatorului să introducă nimic într-un terminal.

O soluție existentă, care sună promițătoare în teorie, este promptul de la Google, care permite utilizatorului să valideze conexiunea. Fiecare utilizator SSH ar fi asociat cu un număr de telefon și acest număr de telefon va primi o solicitare de validare la fiecare conexiune. introduceți descrierea imaginii aici

Un dezavantaj evident al acestei idei este că se pare că ar necesita dezvoltarea unei aplicații pentru telefon, ceea ce ar face mult prea complicată și costisitoare. Există și alte tehnici pe care le-aș putea folosi pentru a le permite utilizatorilor să valideze conectările SSH neinteractive?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.