Я хочу получить подтверждение мобильного телефона или что-то еще помимо проверки SSH-ключа.
Как можно добавить защиту SSH-ключам?
Ты можешь использовать Двухфакторная аутентификация для повышения безопасности ключей ssh (и других методов аутентификации). Я использую Duo двухфакторная аутентификация. Это бесплатно для ограниченного числа пользователей и относительно дешево. Его можно установить в самых разных ОС / приложениях и т.д. Доступны и другие продукты 2FA.
Я обнаружил, что аппаратные двухфакторные токены работают хорошо. Я выбрал Юбикей, поскольку он был относительно недорогим, не требовал затрат на лицензирование сверх первоначальной покупки оборудования, не требовал специального клиентского программного обеспечения, кроме порта USB, и я полностью отвечал за управление ключами и их распространение; Я не должен был ни на кого доверять, кроме себя.
Вы можете найти более подробную запись Вот, если вы хотите технических подробностей. (Отказ от ответственности: я вообще не связан с yubico, кроме как довольного покупателя.)
Возможно добавление одноразового пароля аутентификации PAM (напр. https://code.google.com/p/google-authenticator/) в вашу систему даст вам дополнительный «уровень безопасности».