问SSH的双因素认证

EN

我一直在玩谷歌认证。我在Linux命令行上使用带有两个因素或公钥的SFTP没有任何问题。我在Windows中看到了GUI客户端的一些奇怪行为。我分别提示OTP和密码，这需要在sshd中启用挑战响应。由于配置文件的默认位置是sshd无法访问的，因此您还需要注意SELinux调味Linuxes上的配置文件。您可以修改策略，也可以为每个用户将文件移动到.ssh。如果您想要一个更集中的解决方案，可以考虑RADIUS。这样做的好处是在您的客户中需要处理的OTP更少。您可以在任何地方复制一个密钥，但这会开始破坏OTP的概念，而没有一个中央权限来跟踪密钥的使用。

那么，您想要进行OTP身份验证和SSH发布密钥吗？

重点有点误导，因为ssh发布密钥是身份验证机制，sftp是应用程序(或协议)。

您还可以看一看privacyIDEA，它是OTP令牌的OTP身份验证后端，比如google身份验证器、yubikey和许多其他OTP设备。我还在"SSH令牌“上启动了一个实现，以支持ssh发布密钥，但它目前正在开发中(请参阅github)。你有什么意见吗？

您将通过RADIUS协议连接SFTP，然后可以同时使用许多不同的令牌类型。