ssh, bezpečnost

YubiKey a PAM

Další pokračování návodu s používáním YubiKey tokenů. Tentokrát se podíváme na PAM modul pam_yubico, který v rámci PAMu umožňuje ověřovat yubikey jednorázová hesla. Konkrétně to vyzkoušíme na SSH, nicméně tím, že je to PAM modul, nic nebrání tomu využít OTP autentizaci jinde – přímo do systému, na screensaver, atd. 

HowTo o zabezpečování SSH

V sekci howto přibyl nový návod, jak o něco zvýšit bezpečnost SSH daemona. Mezi postupy je například zmíněno i omezování oprávnění proti jednotlivým klíčům (a o této možnosti se příliš často nepíše).

Zabezpečování SSH

Článků a blogů s podobným tématem je po internetu mnoho. Proč tedy další takový? Jak jsem v poslední době zjistil, SSH nabízí i několik dalších zajímavých možností, které celkové zabezpečení zvednou, jen se o nich až tak moc nemluví, což si myslím, že je škoda. Chtěl bych tedy napsat nějaký celkový přehled (ač jistě také spoustu věcí opomenu), čím vším lze zvýšit zabezpečení SSH démona.

Subscribe to ssh, bezpečnost