ssh + google authenticator 这个组合好用么,有没有什么已知的问题
xuboying · 2016-04-17 21:33:23 +08:00 · 4475 次点击这是一个创建于 3127 天前的主题,其中的信息可能已经有所发展或是发生改变。
比如登录不上,时间同步出错 或者有什么已知的安全问题
第 1 条附言 · 2016-04-17 22:11:42 +08:00
说明一下,我发现这个修改只涉及 sshd ,不干扰 console 登录,改动的 server 是公网跳板机,万一手机丢了,就从内网进 console 重置 key ,所以丢失手机对我到不是问题
看来目前还没有人遇到时间不同步之类的错误。
看来目前还没有人遇到时间不同步之类的错误。
 |
1
Tony1ee 2016-04-17 21:36:25 +08:00 via Android  1
不留备份的话 手机崩了很难过的
|
 |
2
ksupertu 2016-04-17 21:51:36 +08:00 via Android 1
国内有提供指纹登录硬件的厂商…
|
 |
3
acrisliu 2016-04-17 21:55:41 +08:00 via Android 1
手机别丢了。。。
|
 |
4
schemacs 2016-04-17 22:00:44 +08:00 1
手机丢了应该也没问题,有个 key 可以恢复,但是我还没用过~
建议 root 账户保留公钥登录方式,关闭密码登录。其他账户使用 2FA 。 |
 |
5
Slienc7 2016-04-17 22:54:40 +08:00 1
GA 可以尝试换成 Authy ;
别把这个当作唯一登录方法。 |
 |
6
honeycomb 2016-04-17 23:35:05 +08:00 via Android 1
需要有足够可靠的备用登录方法
|
 |
7
dommyet 2016-04-17 23:53:35 +08:00 via Android 1
我用 Authenticator 钛备份每天凌晨两点备份并上传到 Google Drive 连同 JuiceSSH 之类的东西一共保留七天的备份
|
 |
8
czb 2016-04-18 01:07:46 +08:00 via Android 1
auth required pam_google_authenticator.so 放最后
|
 |
9
fantasticfears 2016-04-18 01:20:57 +08:00 1
用 public/private key 验证的话,完全不要用 totp 啊。第一是麻烦,第二是配置麻烦,第三是使用麻烦。用这个时间给自己想一个安装软件,本地防火墙的策略保护好本机密钥比这合算多了吧
|
 |
10
janxin 2016-04-18 09:49:59 +08:00 1
手机丢了很蛋疼,手机没电很蛋疼,甚至手机没带都很蛋疼
留好备用登陆就好 |
 |
11
Remember 2016-04-18 12:09:41 +08:00 1
用 authy
|
 |
12
xuboying OP |
|
13
schemacs 2016-04-18 14:35:16 +08:00 1
putty crash 是 putty 的问题吧,反正我 ubuntu 上登录从来没出过问题。
|
 |
14
Mattsive 2016-04-18 14:41:55 +08:00 1
被 GA 坑过好几次,千万不要用。
|
|
16
Mattsive 2016-04-18 22:48:32 +08:00 1
每次 iPhone 升级,从备份恢复之后,其他应用都好好的,就它里面的东西丢的干干净净。。
|
 |
17
yuedingwangji 2016-04-22 19:33:20 +08:00 1
这个很好 ,只要你保存好密钥,手机丢了也不怕, 重新安装软件, 然后倒入密钥就可以了
|
 |
18
soway 2016-04-27 23:18:20 +08:00 via Android 1
丢了也可以重新生成一个啊。当然 root 的要备份一下。
|
 |
19
soto 2016-05-30 16:12:21 +08:00 1
丢了也没问题 就是一串字母
|
|
20
soto 2016-05-30 16:13:43 +08:00
~/.google_authenticator
|
Select Language