"Secure shell" SSH ke protocol ea marang-rang bakeng sa ho theha khokahanyo e sireletsehileng pakeng tsa mabotho, ka mokhoa o tloaelehileng holim'a port 22 (e leng molemo ho e fetola). Bareki ba SSH le li-server tsa SSH lia fumaneha bakeng sa lits'ebetso tse ngata tsa ts'ebetso. Hoo e ka bang protocol efe kapa efe ea marang-rang e sebetsa ka har'a SSH, ke hore, o ka sebetsa u le hole ho komporo e 'ngoe, o fetisa molaetsa oa molumo kapa video ka mocha o patiloeng, joalo-joalo. Ho feta moo, o ka hokela ho baamoheli ba bang molemong oa moamoheli enoa ea hole.
Netefatso e etsahala ho sebelisoa senotlolo, empa baetsi le batsamaisi ba sistimi ka tloaelo ba sebelisa linotlolo tsa SSH. Bothata ke hore senotlolo sa lekunutu se ka utsuoa. Ho kenyelletsa poleloana ea mantsoe ho sireletsa khahlanong le bosholu ba senotlolo sa poraefete, empa ka ts'ebetso, ha linotlolo tsa ho fetisa le ho boloka caching, . Ho netefatsa lintlha tse peli ho rarolla bothata bona.
Mokhoa oa ho kenya tšebetsong netefatso ea lintlha tse peli
Baetsi ba Honeycomb ba sa tsoa hatisoa , mokhoa oa ho kenya ts'ebetsong lisebelisoa tse nepahetseng ho mofani le seva.
Litaelo li nka hore u na le moamoheli ea itseng oa mantlha a buletsoeng Marang-rang (bastion). U batla ho hokela moamoheli enoa ho tsoa ho lilaptop kapa likhomphutha ka Marang-rang, 'me u fihlelle lisebelisoa tse ling tse ka morao ho eona. 2FA e netefatsa hore mohlaseli a ke ke a etsa se tšoanang le haeba a ka fumana monyetla oa ho sebelisa laptop ea hau, mohlala ka ho kenya malware.
Khetho ea pele ke OTP
OTP - li-password tsa nako e le 'ngoe tsa digital, tseo tabeng ena li tla sebelisoa bakeng sa ho netefatsa SSH hammoho le senotlolo. Bahlahisi ba ngola hore ena ha se khetho e nepahetseng, hobane mohlaseli a ka phahamisa sethala sa fake, a thibela OTP ea hau mme a e sebelise. Empa ho molemo ho feta letho.
Tabeng ena, ka lehlakoreng la seva, mela e latelang e ngotsoe ho Chef config:
metadata.rbattributes/default.rb(ho tlohaattributes.rb)files/sshdrecipes/default.rb(kopi ho tsoa horecipe.rb)templates/default/users.oath.erb
Sesebelisoa leha e le sefe sa OTP se kentsoe ka lehlakoreng la bareki: Google Authenticator, Authy, Duo, Lastpass, e kentsoe brew install oath-toolkit kapa apt install oathtool openssl, ebe ho hlahisoa khoele ea motheo ea16 (senotlolo). E fetoleloa ho sebopeho sa Base32 seo lihatisi tsa mehala li se sebelisang le ho kenngoa ka kotloloho ts'ebelisong.
Ka lebaka leo, o ka hokela ho Bastion mme oa bona hore ha e hloke poleloana feela, empa hape le khoutu ea OTP bakeng sa netefatso:
➜ ssh -A bastion
Enter passphrase for key '[snip]':
One-time password (OATH) for '[user]':
Welcome to Ubuntu 18.04.1 LTS...Khetho ea bobeli ke netefatso ea hardware
Tabeng ena, mosebeletsi ha a hlokehe ho kenya khoutu ea OTP nako le nako, kaha ntlha ea bobeli e fetoha sesebelisoa sa hardware kapa biometrics.
Mona tlhophiso ea Chef e rarahane haholoanyane, mme tlhophiso ea bareki e itšetlehile ka OS. Empa kamora ho qeta mehato eohle, bareki ba MacOS ba ka netefatsa netefatso ho SSH ba sebelisa poleloana le ho beha monoana ho sensor (ntlha ea bobeli).
Beng ba iOS le Android ba netefatsa ho kena . Ena ke theknoloji e khethehileng e tsoang ho Krypt.co, e sireletsehileng le ho feta OTP.
Ho Linux/ChromeOS ho na le khetho ea ho sebetsa le li-tokens tsa USB tsa YubiKey. Ha e le hantle, mohlaseli a ka utsoa letšoao la hau, empa o ntse a sa tsebe poleloana.
Source: www.habr.com