双向SSHauthentication

我已经安装了ASL,并build议我实现双向SSHauthentication。 我有一些关于它的问题。

我了解您需要使用密钥和密码login的一般想法。

我从笔记本电脑上工作,如果我的笔记本电脑被盗,会发生什么事情。 我将永远无法再次login?

双因素authentication通过允许基于两种authentication方法的访问而起作用。 从远程系统angular度来看,SSH密钥文件实际上只是一个因素,因为远程系统无法确定是否使用了密码来解密私有SSH密钥文件。

我build议您将encryption的私人SSH密钥文件的副本保存在安全的地方,比如在朋友家的SD卡上 – 在银行金库中。 如果丢失了私有SSH密钥,则需要联系系统pipe理员,并根据新的私有SSH密钥为他提供新的公用SSH密钥。

这种帐户恢复往往成为最大的安全漏洞。 如果您没有原始的私有SSH密钥,pipe理员如何知道您是您? 他需要知道自己的声音或面子,或者有其他方法来validation自己的身份。

快速谷歌search产生了这篇文章: http : //www.linuxjournal.com/article/8957

希望它能更好地描述它。 它还提供了一个使用SSH设置双因素authentication的教程。