是否可以从数据库而不是 authorized_keys 文件中获取公钥?
我想使用这样的设置来管理对多个用户的 git 存储库等内容的 ssh 访问,而无需在每次更改或添加公钥时重新创建 authorized_keys 文件。
我正在搜索有关如何将 U2F(使用 YubiKey 或类似设备)集成到 Active Directory Windows 域(将是 Windows 2016 服务器)的信息。特别是我对保护 Windows 登录到工作站/服务器以需要 U2F 令牌作为第二个因素感兴趣(仅密码根本不起作用)。
简而言之,目标是每个身份验证都是通过密码+U2F 令牌或使用 kerberos 令牌完成的。
任何有关在哪里可以找到有关此特定场景或经验教训的更多信息的提示都会很棒。
active-directory authentication two-factor-authentication windows-server-2016