Без гуглоаутентификаторов и прочего. Сначала ключ, потом пароль. Или наоборот. Как реализовать?
Комментарии
— Гость (08/02/2015 02:51) Пароль на ключ не устраивает? Это штатно. Остальные изврщения потенциально раскуриваются через PAM.
— Гость (08/02/2015 02:53) Port knocking для ssh — тоже своего рода пароль. :=)
— unknown (08/02/2015 14:16) А в чём выигрыш по сравнению с паролем на ключ[link1]? В том, что пароль проверяется не локально, а на самом сервере? В чём от этого преимущество?
Может это и реализуемо, просто никогда не задумывался, для чего это м.б. (не)нужно.
— Гость (09/02/2015 01:11)
> В чём от этого преимущество?
Наверно, топикстартер беспокоится о краже ключа. Тут всё как с криптоконтейнерами — может быть нужен и заголовок/соль и сам пароль.
Пароль на ключ не устраивает? Это штатно. Остальные изврщения потенциально раскуриваются через PAM.
Port knocking для ssh — тоже своего рода пароль. :=)
А в чём выигрыш по сравнению с паролем на ключ[link1]? В том, что пароль проверяется не локально, а на самом сервере? В чём от этого преимущество?
Может это и реализуемо, просто никогда не задумывался, для чего это м.б. (не)нужно.
Наверно, топикстартер беспокоится о краже ключа. Тут всё как с криптоконтейнерами — может быть нужен и заголовок/соль и сам пароль.