Рейтинг:0

Как настроить 2FA для неинтерактивных соединений SSH?

флаг my

Я хотел бы добавить уровень безопасности для входа на сервер SSH (Ubuntu), используя двухфакторную аутентификацию. Одна особенность того, как пользователи подключаются к SSH-серверу, заключается в том, что иногда они делают это неинтерактивным способом: SSH-сервер настраивается в пользовательском клиенте MySQL для использования в качестве бастиона/прокси для доступа к базе данных. Как следствие, я ищу настройки 2FA, которые не требуют от пользователя ввода чего-либо в терминале.

Одним из существующих решений, которое в теории звучит многообещающе, является телефонная подсказка Google, позволяющая пользователю подтвердить соединение. Каждый пользователь SSH будет связан с номером телефона, и этот номер телефона будет получать запрос на проверку при каждом подключении. введите описание изображения здесь

Очевидным недостатком этой идеи является то, что она потребует разработки приложения для телефона, что сделает ее слишком сложной и дорогой. Существуют ли другие методы, которые я мог бы использовать, чтобы позволить пользователям проверять неинтерактивный вход в систему SSH?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.