การรักษาความปลอดภัยการเข้าถึง SSH ด้วย YubiKey: ed25519-sk vs. pam_yubico

Benjamin Schneider

12/4/23 11:34

ฉันเพิ่งได้รับ YubiKeys เพื่อรักษาความปลอดภัยให้กับบัญชีที่สำคัญของฉัน และตอนนี้ฉันกำลังสงสัยเกี่ยวกับวิธีที่ดีที่สุดในการรักษาความปลอดภัยของการเข้าถึงกล่อง VPS ที่ฉันมี จนถึงตอนนี้ ฉันได้ปิดใช้งานการเข้าสู่ระบบด้วยรหัสผ่านและใช้คีย์ SSH เพื่อเชื่อมต่อกับเซิร์ฟเวอร์

เท่าที่ฉันสามารถบอกได้จากการวิจัย มีสองวิธีในการรักษาความปลอดภัยการเข้าถึง SSH ด้วย YubiKey:

กำลังสร้าง ed25519-สก คู่กุญแจที่สามารถใช้ร่วมกับ YubiKey เท่านั้น
ใช้ แพม_ยูบิโก โมดูลบนเซิร์ฟเวอร์จะอนุญาตการเข้าถึงด้วยคีย์ SSH ปกติและ YubiKey เป็นปัจจัยที่สองเท่านั้น

มีเหตุผลใดที่จะเลือกใช้อย่างใดอย่างหนึ่งมากกว่าเพื่อความปลอดภัยหรือความสะดวกสบาย?

226

0 + 0

การแชร์หน้าจอ

ยูบิกี้

การรับรองความถูกต้องด้วยหลายปัจจัย

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Securing SSH access with YubiKey: ed25519-sk vs. pam_yubico

TH: การรักษาความปลอดภัยการเข้าถึง SSH ด้วย YubiKey: ed25519-sk vs. pam_yubico

RO: Securizarea accesului SSH cu YubiKey: ed25519-sk vs. pam_yubico

RU: Защита доступа по SSH с помощью YubiKey: ed25519-sk против pam_yubico

VI: Bảo mật quyền truy cập SSH bằng YubiKey: ed25519-sk so với pam_yubico

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา