You are here

Domů

ssh, autentizace

YubiKey a PAM

Submitted by SPM on 29 April, 2015 - 21:40

Další pokračování návodu s používáním YubiKey tokenů. Tentokrát se podíváme na PAM modul pam_yubico, který v rámci PAMu umožňuje ověřovat yubikey jednorázová hesla. Konkrétně to vyzkoušíme na SSH, nicméně tím, že je to PAM modul, nic nebrání tomu využít OTP autentizaci jinde - přímo do systému, na screensaver, atd.

YubiKey NEO

Submitted by SPM on 9 November, 2014 - 01:55

Navzdory tomu, že od začátku 21. století již pěkných pár let uplynulo, nejčastější metodou autentizace je stále heslo. Poslední dobou se často objevuje možnost tzv. dvoufázové autentizace. Ta má podobu buď kódu zaslaného jiným kanálem (nejčastěji SMS) nebo jednorázového hesla generovaného na základě nějakého sdíleného tajemství, který zná pouze autentizační server a uživatel. S rozšiřováním chytrých telefonů a aplikaci Google Authenticator (a jim podobných) je druhá metoda také stále častější. Nicméně nejde o žádnou velkou novinku, autentizační hardwarové tokeny na bázi jednorázových hesel tu už nějakou dobu existují...

HowTo o zabezpečování SSH

Submitted by SPM on 26 March, 2011 - 03:38

V sekci howto přibyl nový návod, jak o něco zvýšit bezpečnost SSH daemona. Mezi postupy je například zmíněno i omezování oprávnění proti jednotlivým klíčům (a o této možnosti se příliš často nepíše).

Zabezpečování SSH

Článků a blogů s podobným tématem je po internetu mnoho. Proč tedy další takový? Jak jsem v poslední době zjistil, SSH nabízí i několik dalších zajímavých možností, které celkové zabezpečení zvednou, jen se o nich až tak moc nemluví, což si myslím, že je škoda. Chtěl bych tedy napsat nějaký celkový přehled (ač jistě také spoustu věcí opomenu), čím vším lze zvýšit zabezpečení SSH démona.

Subscribe to ssh, autentizace

Odkazy

Odkazy

Meteostanice