Gre*_*ill 7 security freebsd ssh password pam
我有一个 FreeBSD 服务器,我喜欢可以从任何地方访问它。通常我使用 SSH 公钥登录,或者如果我没有可用的 SSH 私钥,那么我可能会通过 SSH 使用常规密码。但是,当从不受信任的机器登录时,键盘记录器总是存在在我输入登录密码时捕获我的登录密码的风险。
FreeBSD 已经支持 OPIE,这是一种一次性密码方案。这很好用,但一次性密码是唯一需要的身份验证。如果我打印出一个一次性密码列表供以后使用,那么如果我丢失了该列表,那么这就是某人所需要的。
我想设置身份验证,以便我需要一次性密码和我知道的一些信息(密码,除了不是我常用的登录密码)。我有一种感觉,答案与PAM(和/etc/pam.d/sshd)有关,但我不确定细节。
在需要两种方法的情况下,如何设置身份验证?
小智 0
为此,您必须使用 \xe2\x80\x98required\xe2\x80\ 将普通 \xe2\x80\x99ssh_auth\xe2\x80\x99 模块与 \xe2\x80\x98pam_opie\xe2\x80\x98 模块堆叠在一起x98 控制标志。
\n| 归档时间: |
|
| 查看次数: |
1872 次 |
| 最近记录: |