Включить двухфакторную аутентификацию с помощью HOTP или TOTP. Это доступно начиная с 13.10.
Это включает в себя использование аутентификации с открытым ключом по аутентификации паролем, как и в другом ответе здесь, но также требует, чтобы пользователь подтвердил, что он держит свой второй фактор-устройство в дополнение к его закрытому ключу.
Резюме:
sudo apt-get install libpam-google-authenticator Попросите каждого пользователя выполнить команду google-authenticator, которая генерирует ~/.google-authenticator и помогает им настраивать свои двухфакторные устройства (например, приложение Google Authenticator для Android ). Отредактируйте /etc/ssh/sshd_config и установите:ChallengeResponseAuthentication yes
PasswordAuthentication no
AuthenticationMethods publickey,keyboard-interactive
Запустите sudo service ssh reload, чтобы получить изменения в /etc/ssh/sshd_config. Измените /etc/pam.d/sshd и замените строку: @include common-auth
на: auth required pam_google_authenticator.so
Подробнее о различных параметрах конфигурации - это мой пост в блоге из прошлого года: HOTP . [!d17 ]