我有一个Ubuntu虚拟服务器,我用于虚拟主机和其他的东西。 我一直在考虑把邮件移到它上面,但是我想要更好地防止丢失智能手机的威胁。 谷歌有两步validation系统,允许设备拥有自己的密码。
是否有一种标准的UNIX-y方法允许一个帐户拥有多个凭据,以便我可以在不撤销所有凭证的情况下撤销一个凭证?
用PAM一切都是可能的。 这就是为什么“P”代表可插拔。 您可以使用多因素身份validation,一次性密码,虹膜扫描仪以及任何您喜欢的(以及插件存在的内容)。
其中一个插件是用于双因素身份validation的Google身份validation器。 有关说明和源代码,请参阅此文章: http : //www.mnxsolutions.com/security/two-factor-ssh-with-google-authenticator.html
是否有一种标准的UNIX-y方法允许一个帐户拥有多个凭据,以便我可以在不撤销所有凭证的情况下撤销一个凭证?
根据您访问系统的方式(并使用这些帐户),您可以使用SSH和基于密钥的身份validation轻松完成此操作。
有效凭证(公钥)存储在~/.ssh/authorized_keys或~/.ssh/authorized_keys2 。 如果一个用户不能够访问相关的用户帐户,只需从authorized_keys删除他们的密钥。