私はセキュリティアップグレードを進めており、SSHセキュリティについて多くのことを読んでいます。質問があります。 SSHキーまたはTOTPを使用してSSHを保護するためのより良い方法は何ですか?
すべてのコメントと回答に事前に感謝します:)
ベストアンサー1
SSHキーまたはTOTPを使用してSSHを保護するためのより良い方法は何ですか?
それらはまったく異なるものです。 TOTPは2番目の要素として使用する必要があり、共有秘密に基づいています。それはあなたが持っているもの(トークン、キーを持つFreeOTPアプリケーション)であり、それを失うと他の理由がなければ(通常は保護されていません)、あなたは台無しになります。
一方、非対称暗号化に基づいており、いくつかの基本ルール(パスワード、HSMのPIN)を維持し、それを一意の認証として使用できるSSHキーがあります(例えば、広く使用されています)。
あなたの質問自体が広すぎます。