"Anga haumaru" Ko te SSH he kawa whatunga mo te whakatuu hononga haumaru i waenga i nga kaihautu, i runga ake i te tauranga 22 (he pai ake te huri). Kei te waatea nga kaihoko SSH me nga tūmau SSH mo te nuinga o nga punaha whakahaere. Tata ki etahi atu kawa whatunga e mahi ana i roto i te SSH, ara, ka taea e koe te mahi mamao i runga i tetahi atu rorohiko, te tuku ororongo, riipene ataata ranei ki runga i te hongere whakamunatia, aha atu. I tua atu, ka taea e koe te hono atu ki etahi atu kaihautu mo tenei kaihautu mamao.
Ka puta te motuhēhēnga mā te whakamahi i te kupuhipa, engari ka whakamahia e ngā kaiwhakawhanake me ngā kaiwhakahaere pūnaha ngā kī SSH. Ko te raruraru ka taea te tahaetia te taviri tūmataiti. Ko te taapiri i tetahi kīangahipa ka parea ki te tahae o te taviri tūmataiti, engari i roto i te mahi, ka tuku whakamua me te keteroki ki nga taviri, . Ko te motuhēhēnga-rua-rua ka whakaoti i tenei raru.
Me pehea te whakatinana i te motuhēhēnga-rua
Ko nga Kaihanga mai i te Honeycomb i whakaputa tata nei , me pehea te whakatinana i nga hanganga tika i runga i te kiritaki me te tūmau.
Ko nga tohutohu e kii ana kei a koe tetahi kaihautu taketake e tuwhera ana ki te Ipurangi (bastion). Kei te pirangi koe ki te hono atu ki tenei kaihautu mai i nga rorohiko rorohiko, rorohiko ranei ma te Ipurangi, ka uru atu ki etahi atu taputapu kei muri. Ma te 2FA e whakarite kia kore e taea e te kaitukino te mahi pera ahakoa ka uru atu ki to pona, hei tauira ma te whakauru i te kino.
Ko te kōwhiringa tuatahi ko OTP
OTP - nga kupuhipa mamati kotahi-wa, i tenei keehi ka whakamahia mo te whakamotuhēhēnga SSH me te kī. Ka tuhia e nga kaiwhakawhanake ehara tenei i te waahanga pai, na te mea ka taea e te kaitawhai te whakaara i tetahi papa rūpahu, ka haukotia to OTP me te whakamahi. Engari he pai ake i te kore.
I tenei keehi, i te taha tūmau, ka tuhia nga rarangi e whai ake nei ki te whirihora Chef:
metadata.rbattributes/default.rb(maiattributes.rb)files/sshdrecipes/default.rb(kopi mairecipe.rb)templates/default/users.oath.erb
Ko nga tono OTP kua whakauruhia ki te taha o te kiritaki: Google Authenticator, Authy, Duo, Lastpass, kua whakauruhia brew install oath-toolkit ranei apt install oathtool openssl, ka puta he aho matapōkere16 (pātuhi). Ka hurihia ki te whakatakotoranga Base32 e whakamahia ana e nga kaiwhakamotuhēhē pūkoro me te kawemai tika ki te tono.
Ko te mutunga, ka taea e koe te hono atu ki Bastion ka kite kei te hiahia inaianei ehara i te kiangahipa anake, engari he waehere OTP mo te motuhēhēnga:
➜ ssh -A bastion
Enter passphrase for key '[snip]':
One-time password (OATH) for '[user]':
Welcome to Ubuntu 18.04.1 LTS...Ko te kōwhiringa tuarua ko te motuhēhēnga pūmārō
I tenei keehi, kaore e hiahiatia te kaiwhakamahi ki te whakauru i te waehere OTP i nga wa katoa, na te mea ko te mea tuarua ka waiho hei taputapu taputapu, biometrics ranei.
I konei ko te whirihoranga Kaitao he iti ake te uaua, a ko te whirihoranga kiritaki kei runga i te OS. Engari i muri i te whakaoti i nga hikoinga katoa, ka taea e nga kiritaki o MacOS te whakaū i te whakamotuhēhēnga i roto i te SSH ma te whakamahi i te kīangahipa me te tuu i te maihao ki runga i te pūoko (tauwehe tuarua).
Ko nga rangatira o iOS me Android te whakaū i te takiuru . He hangarau motuhake tenei mai i a Krypt.co, he pai ake i te OTP.
I runga i te Linux/ChromeOS he whiringa ki te mahi me nga tohu USB YubiKey. Ko te tikanga, ka taea e te tangata whakaeke te tahae i to tohu, engari kaore ia i te mohio ki te kiangahipa.
Source: will.com