我想获得手机validation或除了SSH密钥validation之外的其他东西。
如何将防御添加到SSH密钥?
您可以使用双因素身份validation来提高ssh密钥(和其他身份validation方法)的安全性。 我使用Duo的双因素身份validation 。 这对有限的用户是免费的,而且相对便宜。 它可以安装在各种OS /应用程序等。还有其他2FA产品可用。
我发现硬件双因素令牌运作良好。 我select了yubikey ,因为它相当便宜,在购买硬件之前没有许可费用,除了USB端口以外不需要专门的客户端软件,我完全负责密钥pipe理和分配。 除了我自己,我不得不除了我的信任。
如果你想要技术上的细节,你可以在这里find更详细的文章。 (免责声明:我没有连接到yubico,除了满意的客户。
也许增加一次性通行码validationPAM(例如https://code.google.com/p/google-authenticator/ )到您的系统将给您一些额外的“安全层”。