Добавление Двух Факторных Проверок к Серверу Ubuntu вход в систему SSH
У меня есть сервер Ubuntu, к которому у меня есть физический доступ, и в настоящее время только доступно через локальную сеть.
Я рассматриваю разрешение мне соединиться удаленно и - пока я понимаю, что правильно настроенный вход в систему SSH уже довольно безопасен - я хотел бы исследовать дополнительные опции для укрепления безопасности.
С этим в памяти - там какой-либо метод добавления двух проверок уровня к предпринятому входу в систему через SSH?
Идеально я предположил бы, что это идет вроде:
- Вход в систему с помощью User@my.server.ip.1
- Начальная аутентификация через пары "открытый/закрытый ключ"
- Дополнительная подсказка для формы двух проверок уровня, скорее всего, запрос на код автора Google, соединенный с моим мобильным устройством, но если был аккуратный сервис, который мог бы проверить с помощью ping-запросов меня текст или электронное письмо, на которое я также возрасту для этого.
Дальнейший контекст: Я - единственный пользователь этого сервера и буду единственным человеком, использующим доступ SSH.
Вопрос о премии: там какая-либо установка должна отправить уведомление по электронной почте / сообщение в учетную запись после успешного входа в систему?
1 ответ
Jakuje на правильном пути. Немного гугления позволило мне к статье, которая дает Вам точно, в чем Вы нуждаетесь. Просто заставил сделанную установку моего собственного сервера использовать аутентификатор Google по моему телефону. Вместо того, чтобы повторить направления, вот URL, где я нашел ответ: