Защита доступа по SSH с помощью YubiKey: ed25519-sk против pam_yubico

Benjamin Schneider

12.04.2023, 11:34

Я только что получил несколько ключей YubiKey для защиты своих важных учетных записей, и теперь мне интересно, как лучше всего защитить доступ к некоторым VPS-боксам, которые у меня есть. До сих пор я отключал вход на основе пароля и использовал ключи SSH для подключения к серверам.

Насколько я могу судить из некоторых исследований, есть два способа защитить доступ по SSH с помощью YubiKey:

Создание ed25519-ск пара ключей, которую можно использовать только вместе с YubiKey
С использованием pam_yubico модуль на сервере, чтобы разрешить доступ только с помощью обычного ключа SSH и YubiKey в качестве второго фактора

Есть ли причина предпочесть один из них другому из соображений безопасности или удобства?

226

0 + 0

совместное использование экрана

юбикей

многофакторная аутентификация

Admin

Этот вопрос на других языках:

EN: Securing SSH access with YubiKey: ed25519-sk vs. pam_yubico

TH: การรักษาความปลอดภัยการเข้าถึง SSH ด้วย YubiKey: ed25519-sk vs. pam_yubico

RO: Securizarea accesului SSH cu YubiKey: ed25519-sk vs. pam_yubico

RU: Защита доступа по SSH с помощью YubiKey: ed25519-sk против pam_yubico

VI: Bảo mật quyền truy cập SSH bằng YubiKey: ed25519-sk so với pam_yubico

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.