Linux TOTPおよびSSHキー

Linux TOTPおよびSSHキー

私はセキュリティアップグレードを進めており、SSHセキュリティについて多くのことを読んでいます。質問があります。 SSHキーまたはTOTPを使用してSSHを保護するためのより良い方法は何ですか?

すべてのコメントと回答に事前に感謝します:)

ベストアンサー1

SSHキーまたはTOTPを使用してSSHを保護するためのより良い方法は何ですか?

それらはまったく異なるものです。 TOTPは2番目の要素として使用する必要があり、共有秘密に基づいています。それはあなたが持っているもの(トークン、キーを持つFreeOTPアプリケーション)であり、それを失うと他の理由がなければ(通常は保護されていません)、あなたは台無しになります。

一方、非対称暗号化に基づいており、いくつかの基本ルール(パスワード、HSMのPIN)を維持し、それを一意の認証として使用できるSSHキーがあります(例えば、広く使用されています)。

あなたの質問自体が広すぎます。

おすすめ記事