文档章节

SSH安全加强两步走

x
 xiangyunyan
发布于 09/21 08:00
字数 498
阅读 14
收藏 0
从 OpenSSH 6.2 开始已经支持 SSH 多因素认证,本文就来讲讲如何在 OpenSSH 下启用该特性。

SSH安全加强两步走SSH安全加强两步走

OpenSSH 6.2 以后的版本多了一个配置项 AuthenticationMethods。该配置项可以让 OpenSSH 同时指定一个或多个认证方式,只有所有认证方式都通过后才会被认为是认证成功。

比如:要指定账户必须同时拥有指定的密钥和正确的密码才能登陆,则可以这样配置。

# 不要忘记开启这些认证方式  
PubkeyAuthentication yes  
PasswordAuthentication yes  
AuthenticationMethods publickey,password

注:多个认证方式之间用 , 分隔开来。

你也可以设置多组多因素认证,只要每组认证用空格分隔开就行。

比如:你要设置登陆用户必须有合适的密钥,然后若是用户来自于授信主机,则让他直接登陆,否则还需要输入密码才能登陆。我们可以类似下面这样配置:

AuthenticationMethods publickey,password publickey,hostbased

开启多因素认证有一个不好的地方就是对自动化脚本很不友好。因此一般来说多因素认证会跟 Match User 或 Match Group 一起连用,用来限制某些用户开启或者不开启双因素认证。

比如:一个比较常见的场景可能就是为有管理权限的用户设置多因素认证。

PubkeyAuthentication yes  
PasswordAuthentication yes  
Match Group wheel  
AuthenticationMethods publickey,password

当然,你也可以为一般用户都开启多因素认证,但提供某些密钥认证的用户来给自动化脚本使用。

AuthenticationMethods publickey,password
Match User git
AuthenticationMethods publickey
ForceCommand /usr/bin/git-shell -c "$SSH_ORIGINAL_COMMAND"

本文地址:https://www.linuxprobe.com/two-steps-ssh-security.html

本文转载自:https://www.linuxprobe.com/two-steps-ssh-security.html

x
粉丝 2
博文 180
码字总数 62471
作品 0
长沙
私信 提问
Permission denied (publickey)

问题描述: 执行 git push origin master 提示 : Permission denied (publickey). fatal: Could not read from remote respository. 1 2 查到资料http://stackoverflow.com/questions/1966......

IT达仁
2018/06/26
0
0
FWaaS 实践: 允许 ssh - 每天5分钟玩转 OpenStack(119)

上一节应用了无规则的虚拟防火墙,不允许任何流量通过。 今天我们会在防火墙中添加一条规则,允许 ssh。 最后我们会对安全组和 FWaaS 作个比较。 下面我们添加一条 firewall rule:允许 ssh。...

CloudMAN
2016/11/30
98
0
ssh免密钥登录其它主机

ssh免密钥登录其它主机 首先要在本机上面生成密钥,一共有两个文件 加密类型有两种 rsa dsa id_rsa 相当于生活中的 钥匙 id_rsa.pub 相当于生活中的 锁 [root@demo ~]# ssh-keygen -t rsaGene...

13714409232
2016/04/25
0
0
中小企业安全增强心得分享

随着互联网的发展,安全的重要性已经逐渐引起了大家的注视。安全包括很多方面:代码安全、系统安全、硬件安全、安全意识等等。笔者最近在加强企业内部安全过程中,尝试了青云的vpn服务组建了...

炒蚕豆吃蹦豆
2015/04/16
138
0
java程序员的SSH框架怎么使用HTTPS加密

java程序员的SSH框架怎么使用HTTPS加密,怎么知道现在的项目中有没有使用HTTPS加密? 我的顶头上级请假了,木有的问,要加强网站安全呢?

天池番薯
2014/08/18
338
0

没有更多内容

加载失败,请刷新页面

加载更多

华为手机翻译功能怎么使用?这三种方法请务必收藏

华为手机翻译功能怎么使用?在我们的生活中会经常遇到翻译问题,许多外语不好的朋友该怎么办呢?华为手机已经为我们解决了这个问题,今天小编就教大家学会使用华为手机中的三种翻译技巧,需要...

翻译小天才
7分钟前
0
0
企业服务软件开发中需要注意的三个问题

在开发企业服务软件时,我们需要分为:业务需求、用户需求、产品需求,三大需求层次,三个层次互相关联,企业服务软件开发首先要服务业务,需要满足业务的需求,再关注用户体验,也就是用户需...

积木创意科技
10分钟前
1
0
C++容器底层数据结构

内置数组: int arr[10][10];memset(arr,0,10*10*sizeof(int)); //初始化int tmp[10][10];memcpy(arr, tmp, 10 * 10 * sizeof(int));//拷贝 void *memcpy(void *destin, void *source,......

SibylY
11分钟前
1
0
Dubbo-自适应拓展机制

背景 在 Dubbo 中,很多拓展都是通过 SPI 机制进行加载的,比如 Protocol、Cluster、LoadBalance 等,这些都是Dubbo的基础组件。这些基础组件的拓展不是在系统框架启动阶段被加载,而是拓展方...

rock-man
39分钟前
6
0
Kali安装fcitx输入法(五笔)

安装fcitx > sudo apt-get install fcitx-rime fcitx-config-gtk3 重启 > sudo reboot fcitx配置 效果就是这样 配置输入法切换 系统设置...

yeahlife
41分钟前
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部