好的,我想到了这一点,并好奇它是否可能。在 linux 系统上,有没有办法生成一个有效的算法密码组合来登录 SSH,我们可以用一个小应用程序或设备生成有效的密码(比如一些银行的互联网接口,如果你愿意,可以说一个密钥生成器)?如果它可能在 sshd 上,应用程序没有问题。
示例场景:
密钥生成器使用算法生成密钥 -> 124a5s589s6fqwer SSHd 检查生成的密钥是否有效,然后登录。
2 回答
3
检查一次性密码 (OTP)。这是一个例子
于 2011-12-07T09:40:55.890 回答
1
是的,这是可能的。这正是通过 SSH 进行的私钥身份验证工作。
通常的情况是想要登录的人收到某种“挑战”(这可能是一个随机数,但如果有某种方法可以确保时钟同步,则当前时间也是可能的)。然后将该质询与一个秘密相结合,并将生成的密码发回。只有匹配时,该人才被允许登录。
密钥身份验证只是将所有这些东西保留在后台,因此您永远不会注意到它们。如果您为私有 ssh 密钥设置密码,则此密码将用于访问要与质询组合的密钥。它永远不会传输到另一台机器,所以这是使用 SSH 最安全的方式。
这正是这些 tan 生成器在后台工作的方式。棕褐色列表有点不同。
于 2011-12-07T11:24:33.083 回答