我有一个 FreeBSD 服务器,我喜欢可以从任何地方访问它。通常我使用 SSH 公钥登录,或者如果我没有可用的 SSH 私钥,那么我可能会通过 SSH 使用常规密码。但是,当从不受信任的机器登录时,键盘记录器总是存在在我输入登录密码时捕获我的登录密码的风险。
FreeBSD 已经支持 OPIE,这是一种一次性密码方案。这很好用,但一次性密码是唯一需要的身份验证。如果我打印出一个一次性密码列表供以后使用,那么如果我丢失了该列表,那么这就是某人所需要的。
我想设置身份验证,以便我需要一次性密码和我知道的一些信息(密码,除了不是我常用的登录密码)。我有一种感觉,答案与PAM(和/etc/pam.d/sshd)有关,但我不确定细节。
在需要两种方法的情况下,如何设置身份验证?
我有一台运行 nfsd 的 Linux 服务器(Red Hat Enterprise Linux AS 第 4 版)。有没有办法找出服务器上当前正在使用的文件?
有时,服务器 CPU 使用率会飙升至 100% 以上,唯一占用大量 CPU 时间的是 nfsd。我很想知道是什么导致了这种活动。