Zelgadis Aug 27 2012 at 06:18

Двухфакторная Авторизация на Linux сервере

1 min

6.5K

Comments 17

alexander007 Aug 27 2012 at 08:02

Как-то сумбурно у Вас получилось. Ни цели, ни толкового описания реализации, ни списка литературы. Не посвященному не понятно о чем тут написано.

+12

Zelgadis Aug 27 2012 at 09:34

Думал сначала расписать " что и зачем", но потом подумал, что на хабре заголовка должно хватить, чтобы понять о чем речь.

SimWhite Aug 27 2012 at 08:03

Здесь несколько подробнее написано.

artspb Aug 27 2012 at 09:57

Спасибо, полезная ссылка.

Zelgadis Aug 27 2012 at 10:17

Опачки, я не знал, что уже кто-то написал, поиском не смог найти. Виноват.

Sicness Aug 27 2012 at 08:06

За информацию плюс, за изложение четкий минус.
Сразу смутило:
> Ставить google-authenticator надо из исходников, мы же не доверяем левым PPA.

Если с PPA брать deb-src, то я бы не стал бы говорить что это плохо.

Zelgadis Aug 27 2012 at 09:32

Опять же, не понятно, что там в PPA. Проще с официального источника взять.

Sicness Aug 27 2012 at 09:57

Ну да, мое утверждение справедливо когда PPA является официальным источником.

UFO just landed and posted this here

Zelgadis Aug 27 2012 at 09:33

Да, это индивидуально для каждого пользователя во время конфигурации задается.

neoasket Aug 27 2012 at 11:07

Zelgadis, не смущает, что пост пестрит «аутентификацией», а в заголовок вынесена «авторизация»?

или nobody cares???

ivlis Aug 27 2012 at 11:44

Ну по ключам же надежнее, чем это.

Фактически rsa-ключ это многофакторная аутентификация, только намного более гибко настраиваемая.

loginex Aug 27 2012 at 12:05

Почему?
если ключ не запаролен, то это все равно, что очень длинный пароль. Получается однофактрорная. Тут же не только ты знаешь информацию на вход на сервер, но и сервер знает как тебя еще проверить можно. Вот тут как раз наибольшая степень безопасности. Если к этому добавить 2048битные rsa ключи, защищенные паролем, то система становится еще надежнее.

ivlis Aug 27 2012 at 12:09

Ну если не запаролен, то получается однофакторая, то есть можно хоть однофакторную, хоть двухфакторную без каких либо настроек со стороны сервера. (Например, у меня ФС зашифрована, зачем ключ то шифровать ещё?). А можно расшифровывать ключ хардварным дефайсом по смарткарте, вот это будет хардкор.

А одновременно гугло-аунтификатор и по ключам вроде как нельзя настроить, так как ключи отключают pam.

Да, предидущий коммент был на высший уровень, промахнулся :(

loginex Aug 27 2012 at 12:17

ключи лучше хранить на токенах

ivlis Aug 27 2012 at 12:24

Кстати, не плохо было бы локальный разблокировщик ключей с гугло-аунтификатором.

Zelgadis Aug 27 2012 at 20:19

У меня это используется на случай если я не имею ключ на руках, а зайти надо.

Show the best of all time