Score:1

Server

ฉันสามารถจำกัดจำนวนความพยายามของข้อความรหัสผ่านการตรวจสอบสิทธิ์ ssh ได้หรือไม่

KH Kim

25/12/22 02:46

ฉันเพิ่งเปลี่ยนเป็น ssh-key จากรหัสผ่านเพื่อความปลอดภัย

แต่ ssh-key สามารถถูกบุกรุกได้เมื่อไฟล์คีย์ส่วนตัวถูกขโมยด้วยวิธีใดวิธีหนึ่ง

ดังนั้นฉันจึงตั้งข้อความรหัสผ่านบนคีย์ส่วนตัว

แต่ดูเหมือนว่าฉันจะลองได้มากเท่าที่ต้องการ

มีวิธีใดที่ฉันสามารถกำหนดขีดจำกัดว่าสามารถลองใช้ข้อความรหัสผ่านได้กี่ข้อความ

1 + 1

ssh-คีย์

Grace Thompson

25/12/22 03:59

ไม่ใช่ว่าฉันรู้ แต่ถ้าคุณเลือกข้อความรหัสผ่านที่ปลอดภัย มันจะยากมาก (อ่าน: เป็นไปไม่ได้) ที่จะดุร้าย คิดว่า 'as9h8J)F(DS*(dsh*') ไม่ใช่ 'monkey123'

ตอบกลับ

Score:4

Server

vidarlo

25/12/22 05:39

ไม่คุณไม่สามารถ

วลีรหัสผ่านใช้เพื่อเพิ่มเลเยอร์การเข้ารหัสให้กับคีย์ กระบวนการนี้เป็นแบบออฟไลน์โดยสมบูรณ์ และวิธีการที่ใช้นั้นเป็นที่รู้จักกันดี เนื่องจากซอฟต์แวร์เป็นโอเพ่นซอร์ส โดยพื้นฐานแล้วเป็นฟังก์ชันที่ใช้คีย์และข้อความรหัสผ่านเป็นอินพุต และส่งคืนคีย์ที่ไม่ได้เข้ารหัส

เนื่องจากออฟไลน์โดยสมบูรณ์ จึงไม่มีวิธีจำกัดจำนวนครั้งในการพยายาม

0 + 4

KH Kim

25/12/22 11:20

เข้าใจดี มีวิธีอื่นในการวางชั้นความปลอดภัยอีกชั้นหนึ่งหรือไม่? บางทีบางสิ่งใน ~/.bashrc ที่ทำงานโดยอัตโนมัติหลังจาก ssh-login สำเร็จ อาจทำได้เว้นแต่จะมีวิธีแยกออกจากมัน เช่น การกด CTRL+C

ตอบกลับ

vidarlo

25/12/22 11:21

คุณสามารถเก็บคีย์ไว้ในสมาร์ทการ์ดเพื่อไม่ให้ใครลอกเลียนแบบได้ https://developers.yubico.com/PGP/SSH_authentication/

ตอบกลับ

A.B

25/12/22 18:11

@KHKim คุณยังสามารถรวมการรับรองความถูกต้องหลายรายการพร้อมกัน ตัวอย่างเช่น คีย์และรหัสผ่านมาตรฐาน (ข้อมูลบางอย่างใน `man sshd_config` ที่รายการ AuthenticationMethods)

ตอบกลับ

KH Kim

7/1/23 17:16

@A.B ขอบคุณสำหรับคำแนะนำ คุณทำให้วันของฉัน

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Can I set a limit on attempt number of ssh authentication passphrase?

TH: ฉันสามารถจำกัดจำนวนความพยายามของข้อความรหัสผ่านการตรวจสอบสิทธิ์ ssh ได้หรือไม่

RO: Pot seta o limită pentru numărul de încercări de expresie de acces de autentificare ssh?

RU: Могу ли я установить ограничение на количество попыток ввода парольной фразы для аутентификации ssh?

VI: Tôi có thể đặt giới hạn về số lần thử cụm mật khẩu xác thực ssh không?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา