"Shei echekwara" SSH bụ usoro netwọkụ maka ịmepụta njikọ echekwabara n'etiti ndị ọbịa, na-achịkwa ọdụ ụgbọ mmiri 22 (nke ka mma ịgbanwe). Ndị ahịa SSH na sava SSH dị maka ọtụtụ sistemụ arụmọrụ. Ihe fọrọ nke nta ka ọ bụrụ usoro netwọk ọ bụla ọzọ na-arụ ọrụ n'ime SSH, ya bụ, ị nwere ike ịrụ ọrụ na kọmputa ọzọ, nyefee iyi ma ọ bụ vidiyo na ọwa ezoro ezo, wdg. E wezụga nke ahụ,
Nyocha na-eme site na iji okwuntughe, mana ndị mmepe na ndị na-ahụ maka sistemụ na-eji igodo SSH eme omenala. Nsogbu bụ na enwere ike izu ogodo nzuzo. Ịtinye passphrase na usoro iwu na-echebe megide izu ohi igodo nzuzo, mana n'omume, mgbe a na-ebugharị ma na-echekwa igodo, ha
Otu esi emejuputa nyocha nke ihe abụọ
Ndị nrụpụta sitere na Honeycomb ebipụtara nso nso a
Ntuziaka a na-eche na ị nwere ụfọdụ onye nnabata mepere emepe na ịntanetị (bastion). Ịchọrọ jikọọ na onye ọbịa a site na laptọọpụ ma ọ bụ kọmputa site na ịntanetị, wee nweta ngwaọrụ ndị ọzọ niile dị n'azụ ya. 2FA na-achọpụta na onye na-awakpo enweghị ike ime otu ihe ahụ ọbụlagodi na ha ga-enweta laptọọpụ gị, dịka ọmụmaatụ site na ịwụnye malware.
Nhọrọ nke mbụ bụ OTP
OTP - okwuntughe dijitalụ otu oge, nke na nke a ga-eji maka nyocha SSH yana igodo. Ndị mmepe dere na nke a abụghị ezigbo nhọrọ, n'ihi na onye na-awakpo nwere ike ibuli bastion adịgboroja, gbochie OTP gị wee jiri ya. Ma ọ ka mma karịa ihe ọ bụla.
N'okwu a, n'akụkụ ihe nkesa, edere ahịrị ndị a n'ime Chef config:
metadata.rb
attributes/default.rb
(nkeattributes.rb
)files/sshd
recipes/default.rb
(mbipute sirecipe.rb
)templates/default/users.oath.erb
Awụnyere ngwa OTP ọ bụla n'akụkụ ndị ahịa: Google Authenticator, Authy, Duo, Lastpass, arụnyere brew install oath-toolkit
ma ọ bụ apt install oathtool openssl
, mgbe ahụ, a na-emepụta eriri base16 random (igodo). A na-atụgharị ya na usoro Base32 nke ndị nyocha ekwentị na-eji wee bubata ozugbo na ngwa ahụ.
N'ihi ya, ị nwere ike jikọọ na Bastion wee hụ na ọ na-achọ ugbu a ọ bụghị naanị passphrase, kamakwa koodu OTP maka nyocha:
➜ ssh -A bastion
Enter passphrase for key '[snip]':
One-time password (OATH) for '[user]':
Welcome to Ubuntu 18.04.1 LTS...
Nhọrọ nke abụọ bụ nyocha ngwaike
N'okwu a, a chọghị ka onye ọrụ tinye koodu OTP oge ọ bụla, ebe ọ bụ na ihe nke abụọ na-aghọ ngwaọrụ ngwaike ma ọ bụ biometrics.
N'ebe a, nhazi Chef dị ntakịrị mgbagwoju anya, na nhazi ndị ahịa na-adabere na OS. Mana mgbe ịmechara usoro niile, ndị ahịa na MacOS nwere ike kwado nkwenye na SSH site na iji passphrase na itinye mkpịsị aka na ihe mmetụta (ihe nke abụọ).
Ndị nwe iOS na gam akporo kwadoro nbanye
Na Linux/ChromeOS e nwere nhọrọ na-arụ ọrụ na YubiKey USB tokens. N'ezie, onye mwakpo nwere ike izuru akara gị, mana ọ maghị paswọọdụ.
isi: www.habr.com