Могу ли я установить специфичные для приложения пароли в Ubuntu?

Question

Могу ли я установить специфичные для приложения пароли в Ubuntu?

У меня есть виртуальный сервер Ubuntu, который я использую для веб-хостинга и других вещей. Я думал о переносе почты на него, но я бы хотел обезопасить его от угрозы потери смартфона. Google имеет двухэтапные системы проверки, которые позволяют устройствам иметь свой собственный пароль.

Существует ли стандартный UNIX-y способ, позволяющий одной учетной записи иметь несколько учетных данных, чтобы я мог отозвать одну позже, не отменяя их все?

4

ubuntu authentication authorization password-management identity-management

Источник

jldugger 08 ноя '11 в 19:02

2 ответа

Другие вопросы по тегам ubuntu authentication authorization password-management identity-management

mailq 08 ноя '11 в 19:38 2011-11-08 19:38 · Answer 1 · 2011-11-08 19:38

С PAM все возможно. Вот почему "P" обозначает подключаемый. Вы можете использовать многофакторную аутентификацию, одноразовые пароли, сканеры радужной оболочки и все, что вам нравится (и для чего существует плагин).

Одним из плагинов является Google Authenticator для двухфакторной аутентификации. См. Этот пост для получения инструкций и исходного кода: http://www.mnxsolutions.com/security/two-factor-ssh-with-google-authenticator.html

joschi 08 ноя '11 в 19:22 2011-11-08 19:22 · Answer 2 · 2011-11-08 19:22

Существует ли стандартный UNIX-y способ, позволяющий одной учетной записи иметь несколько учетных данных, чтобы я мог отозвать одну позже, не отменяя их все?

В зависимости от того, как вы получаете доступ к вашей системе (и используете эти учетные записи), вы можете сделать это очень легко с помощью SSH и аутентификации на основе ключей.

Действительные учетные данные (открытые ключи) хранятся в ~/.ssh/authorized_keys или же ~/.ssh/authorized_keys2, Если один пользователь не сможет получить доступ к соответствующей учетной записи, просто удалите его ключ из authorized_keys,