ฉันมีเซิร์ฟเวอร์อูบุนตูที่ฉันสามารถเข้าถึงทางกายภาพและปัจจุบันสามารถเข้าถึงได้ผ่านเครือข่ายท้องถิ่นเท่านั้น
ฉันกำลังพิจารณาที่จะอนุญาตให้ฉันเชื่อมต่อจากระยะไกลและ - ในขณะที่ฉันตระหนักว่าการเข้าสู่ระบบ SSH ที่กำหนดค่าไว้อย่างถูกต้องนั้นค่อนข้างปลอดภัยแล้ว - ฉันต้องการสำรวจตัวเลือกเพิ่มเติมเพื่อเสริมความปลอดภัย
เมื่อทราบแล้ว - มีวิธีใดในการเพิ่มการยืนยันสองระดับเข้าสู่การพยายามเข้าสู่ระบบผ่าน SSH หรือไม่
เป็นการดีที่ฉันจะจินตนาการว่าสิ่งนี้จะไปตามแนวของ:
- เข้าสู่ระบบผ่าน User@my.server.ip.1
- การพิสูจน์ตัวตนเริ่มต้นผ่านคู่ของคีย์สาธารณะ / ส่วนตัว
- พรอมต์เพิ่มเติมสำหรับรูปแบบการยืนยันสองชั้นน่าจะเป็นคำขอรหัส google auth ที่จับคู่กับอุปกรณ์มือถือของฉัน แต่ถ้ามีบริการที่เรียบร้อยที่สามารถ ping ข้อความหรืออีเมลฉันก็จะทำเช่นนั้น
บริบทเพิ่มเติม: ฉันเป็นผู้ใช้คนเดียวของเซิร์ฟเวอร์นี้และจะเป็นบุคคลเดียวที่ใช้การเข้าถึง SSH
คำถามโบนัส: มีการตั้งค่าใด ๆ เพื่อส่งอีเมลแจ้งเตือน / ข้อความไปยังบัญชีเมื่อเข้าสู่ระบบที่ประสบความสำเร็จหรือไม่
pam_google_auth
โมดูลที่สามารถช่วยให้คุณบรรลุพฤติกรรมนี้ และฉันเชื่อว่ามันถูกแก้ไขที่นี่