Чтобы повысить безопасность SSH-ключей от атак Man-in-middle [закрыто]
Я бы хотел получить подтверждение мобильного телефона или что-то еще помимо проверки SSH-ключа.
Как можно добавить защиту SSH-ключей?
Вы можете использовать Двухфакторную аутентификацию для повышения безопасности ключей ssh (и других методов аутентификации). Я использую двухфакторную аутентификацию Duo . Это бесплатно для ограниченного числа пользователей и относительно дешево. Его можно установить в самых разных ОС / приложениях и т. Д. Доступны и другие продукты 2FA.
I found that hardware two-factor tokens work well. I chose the yubikey, because it was reasonably inexpensive, had no licensing costs over and above the initial hardware purchase, required no specialist client-side software except a USB port, and I was entirely responsible for key management and distribution; I had to reposit my trust in noone except myself.
You can find a more detailed writeup here, if you want the technical nitty-gritty. (Disclaimer: I have no connection to yubico at all, save as a satisfied customer.)
Возможно, добавление PAM аутентификации с одноразовым паролем (например, https://code.google.com/p/google-authenticator/ ) в вашу систему даст у вас есть дополнительный «уровень безопасности».