ssh + google authenticator 这个组合好用么,有没有什么已知的问题
xuboying 2016-04-17 21:33:23 +08:00 5049 次点击这是一个创建于 3524 天前的主题,其中的信息可能已经有所发展或是发生改变。
比如登录不上,时间同步出错 或者有什么已知的安全问题
第 1 条附言 2016-04-17 22:11:42 +08:00
说明一下,我发现这个修改只涉及 sshd ,不干扰 console 登录,改动的 server 是公网跳板机,万一手机丢了,就从内网进 console 重置 key ,所以丢失手机对我到不是问题
看来目前还没有人遇到时间不同步之类的错误。
看来目前还没有人遇到时间不同步之类的错误。
 | 1 Tony1ee 2016-04-17 21:36:25 +08:00 via Android  1 不留备份的话 手机崩了很难过的 |
 | 2 ksupertu 2016-04-17 21:51:36 +08:00 via Android 1 国内有提供指纹登录硬件的厂商… |
 | 3 acrisliu 2016-04-17 21:55:41 +08:00 via Android 1 手机别丢了。。。 |
 | 4 schemacs 2016-04-17 22:00:44 +08:00 1 手机丢了应该也没问题,有个 key 可以恢复,但是我还没用过~ 建议 root 账户保留公钥登录方式,关闭密码登录。其他账户使用 2FA 。 |
 | 5 Slienc7 2016-04-17 22:54:40 +08:00 1 GA 可以尝试换成 Authy ; 别把这个当作唯一登录方法。 |
 | 6 honeycomb 2016-04-17 23:35:05 +08:00 via Android 1 需要有足够可靠的备用登录方法 |
 | 7 dommyet 2016-04-17 23:53:35 +08:00 via Android 1 我用 Authenticator 钛备份每天凌晨两点备份并上传到 Google Drive 连同 JuiceSSH 之类的东西一共保留七天的备份 |
 | 8 czb 2016-04-18 01:07:46 +08:00 via Android 1 auth required pam_google_authenticator.so 放最后 |
 | 9 fantasticfears 2016-04-18 01:20:57 +08:00 1 用 public/private key 验证的话,完全不要用 totp 啊。第一是麻烦,第二是配置麻烦,第三是使用麻烦。用这个时间给自己想一个安装软件,本地防火墙的策略保护好本机密钥比这合算多了吧 |
 | 10 janxin 2016-04-18 09:49:59 +08:00 1 手机丢了很蛋疼,手机没电很蛋疼,甚至手机没带都很蛋疼 留好备用登陆就好 |
 | 11 Remember 2016-04-18 12:09:41 +08:00 1 用 authy |
 | 12 xuboying OP |
| 13 schemacs 2016-04-18 14:35:16 +08:00 1 putty crash 是 putty 的问题吧,反正我 ubuntu 上登录从来没出过问题。 |
 | 14 Mattsive 2016-04-18 14:41:55 +08:00 1 被 GA 坑过好几次,千万不要用。 |
| 16 Mattsive 2016-04-18 22:48:32 +08:00 1 每次 iPhone 升级,从备份恢复之后,其他应用都好好的,就它里面的东西丢的干干净净。。 |
 | 17 yuedingwangji 2016-04-22 19:33:20 +08:00 1 这个很好 ,只要你保存好密钥,手机丢了也不怕, 重新安装软件, 然后倒入密钥就可以了 |
 | 18 soway 2016-04-27 23:18:20 +08:00 via Android 1 丢了也可以重新生成一个啊。当然 root 的要备份一下。 |
 | 19 soto 2016-05-30 16:12:21 +08:00 1 丢了也没问题 就是一串字母 |
| 20 soto 2016-05-30 16:13:43 +08:00 ~/.google_authenticator |
Select Language