Я установил ASL и рекомендует реализовать двустороннюю аутентификацию SSH. У меня есть вопросы по этому поводу.
Я понимаю общую идею, что вам нужно войти в систему с помощью ключа и пароля.
Я работаю с ноутбука, что будет, если мой ноутбук украдут. Я никогда не смогу снова войти в систему?
Двухфакторная аутентификация работает, разрешая доступ на основе двух методов аутентификации. С точки зрения удаленной системы файлы ключей SSH на самом деле являются лишь одним из факторов, поскольку удаленная система не может точно знать, что для расшифровки закрытого файла ключей SSH использовался пароль.
Я рекомендую вам хранить копию вашего зашифрованного частного файла ключей SSH в надежном месте, например, на SD-карте в доме друзей - в банковском хранилище. Если вы потеряете свой закрытый SSH-ключ, вам нужно будет связаться с администратором системы и предоставить ему новый открытый SSH-ключ на основе вашего нового закрытого SSH-ключа.
Подобное восстановление учетной записи часто становится самой большой дырой в безопасности. Как администратор узнает, что вы являетесь, если у вас нет оригинального закрытого SSH-ключа? Ему необходимо знать ваш голос или лицо или иметь какие-то другие средства проверки вашей личности.
Быстрый поиск в Google дал эту статью: http://www.linuxjournal.com/article/8957
Надеюсь, он лучше описывает это. Он также дает руководство по настройке двухфакторной аутентификации с помощью SSH.