Двухфакторная аутентификация SSH

Без гуглоаутентификаторов и прочего. Сначала ключ, потом пароль. Или наоборот. Как реализовать?

Комментарии

—	*Гость* (08/02/2015 02:51) <#>

Пароль на ключ не устраивает? Это штатно. Остальные изврщения потенциально раскуриваются через PAM.

—	*Гость* (08/02/2015 02:53) <#>

Port knocking для ssh — тоже своего рода пароль. :=)

—	unknown (08/02/2015 14:16) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

А в чём выигрыш по сравнению с паролем на ключ? В том, что пароль проверяется не локально, а на самом сервере? В чём от этого преимущество?

Может это и реализуемо, просто никогда не задумывался, для чего это м.б. (не)нужно.

—	*Гость* (09/02/2015 01:11) <#>

> В чём от этого преимущество?

Наверно, топикстартер беспокоится о краже ключа. Тут всё как с криптоконтейнерами — может быть нужен и заголовок/соль и сам пароль.

Ваша оценка документа [показать результаты]