Ste*_*son 7 security authentication amazon-ec2 two-factor
我需要在 EC2 上为金融机构托管东西。银行想要完整的双因素身份验证,例如使用带有密码的密钥的 SSH。像 SecureID 或类似的东西会很棒。如何通过 SSH 有效地创建到我的 EC2 环境的两因素身份验证?
我也可以将 OpenVPN 视为双因素加密的一部分吗?
小智 5
使用duo_unix,您可以为任何 SSH 登录方法添加双因素身份验证,而使用Duo OpenVPN 集成,您可以为 OpenVPN 添加双因素身份验证。
免责声明,我为 Duo 工作。
lyn*_*man -2
EC2 允许您使用您可以创建的不同 SSH 证书来设置您的计算机,对您来说最简单的解决方案是仅创建一个需要密码的证书。
还要注意 EC2 的安全限制,安全性是外围的,您不知道哪些机器在内部做什么,因此需要严格的安全性来在机器之间进行通信,因此非常需要一些强大的加密 VPN(OpenVPN 或 stunnel)。
| 归档时间: |
|
| 查看次数: |
6452 次 |
| 最近记录: |