è possibile l'autenticazione a due fattori di sms da aggiungere a SSHing in AWS EC2?

Naviga le tue risposte
0

Vorrei sapere se posso proteggere ulteriormente uno stack AWS EC2 (oltre al file .pem e il gruppo di sicurezza degli indirizzi IP in ingresso SSH consentito)

richiedendo l'inserimento di un codice di autenticazione sms nel terminale oltre al file .pem dal terminale.

Il cellulare che riceve l'SMS sarebbe il mio cellulare, quindi nessuno sarebbe in grado di connettersi a SSH senza che io lo sapessi.

a meno che .. qualcuno abbia cambiato il numero di SMS per inviare il codice al proprio cellulare ... ma quella persona avrebbe anche bisogno del file .pem e di tutte le credenziali necessarie per cambiare il numero di telefono di SMS #.

    
posta user1709076 10.02.2017 - 03:16
fonte

3 risposte

1

Sì, ci sono modi per impostare l'autenticazione a più fattori per ssh . Generalmente usano HOTP, piuttosto che un sms auth; questo è più sicuro, quindi è quello che dovresti davvero preferire comunque

    
risposta data 10.02.2017 - 08:00
fonte
0

Puoi usare SMS per SSH nella macchina.

L'SMS viene inviato al tuo telefono cellulare. Quindi l'idea è che sei in possesso del telefono cellulare e solo tu puoi inserire il codice e accedere.

Bene, il passato ha dimostrato che ci sono attacchi nei confronti degli SMS, ecco perché NIST rimossi i messaggi di testo dalla loro linea guida di autenticazione digitale . L'altra cosa è che devi attivare l'SMS. Quindi in qualche modo devi dire al sistema di inviare un SMS. Solitamente lo faresti fornendo una password, il primo fattore. Tuttavia, questo non sempre funziona abbastanza bene.

Potresti utilizzare un'app per smartphone basata su HOTP o TOTP. Quindi la domanda è quanto è sicuro il tuo smartphone . Vedete ci sono diversi pensieri da prendere in considerazione per decidere se si desidera la sicurezza della luce, la sicurezza media o la sicurezza elevata.

    
risposta data 13.02.2017 - 17:21
fonte
0

Sì, è possibile. Io personalmente uso DUO Security per tutte le mie esigenze 2FA in quanto può essere inserito in molti posti. Per esempio. Accessi Web, SSH e altri.

    
risposta data 26.06.2018 - 15:04
fonte

Leggi altre domande sui tag

JWT con SSL ha ancora bisogno della firma HMAC o RSA o sono solo paranoico? IP sconosciuto nel mio log VPN IPsec. Come?