Score:0

ฉันจะตั้งค่า 2FA บนการเชื่อมต่อ SSH แบบไม่โต้ตอบได้อย่างไร

ธง my

ฉันต้องการเพิ่มระดับความปลอดภัยสำหรับการเข้าสู่ระบบเซิร์ฟเวอร์ SSH (Ubuntu) โดยใช้การตรวจสอบสิทธิ์แบบสองปัจจัย ลักษณะเฉพาะอย่างหนึ่งเกี่ยวกับวิธีที่ผู้ใช้เชื่อมต่อกับเซิร์ฟเวอร์ SSH คือบางครั้งพวกเขาทำในลักษณะที่ไม่โต้ตอบ: เซิร์ฟเวอร์ SSH ได้รับการกำหนดค่าในไคลเอนต์ MySQL ของผู้ใช้เพื่อใช้เป็นปราการ/พร็อกซีในการเข้าถึงฐานข้อมูล ด้วยเหตุนี้ ฉันจึงกำลังมองหาการตั้งค่า 2FA ที่ผู้ใช้ไม่ต้องพิมพ์อะไรในเทอร์มินัล

โซลูชันหนึ่งที่มีอยู่ซึ่งฟังดูดีในทางทฤษฎีคือข้อความแจ้งทางโทรศัพท์ของ Google ที่อนุญาตให้ผู้ใช้ตรวจสอบการเชื่อมต่อ ผู้ใช้ SSH ทุกคนจะเชื่อมโยงกับหมายเลขโทรศัพท์ และหมายเลขโทรศัพท์นี้จะได้รับพร้อมท์ให้ตรวจสอบการเชื่อมต่อแต่ละครั้ง ป้อนคำอธิบายรูปภาพที่นี่

ข้อเสียที่ชัดเจนของแนวคิดนี้คือดูเหมือนว่าจะต้องมีการพัฒนาแอปโทรศัพท์ ซึ่งจะทำให้ซับซ้อนและมีราคาแพงเกินไป มีเทคนิคอื่นอีกไหมที่ฉันสามารถใช้เพื่อให้ผู้ใช้ตรวจสอบการเข้าสู่ระบบ SSH แบบไม่โต้ตอบ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา