- 主题:昨天也作死了一把
这个是什么原理?服务器上装一个程序,和这个卡通信?
【 在 Quanm 的大作中提到: 】
: 登录 SSH 用,任意服务器上放公钥,私钥存在卡里,
: 登录的时候要按一下卡上的物理按键。
: 只要是 SSH 的主机都可以用,而且有代理协议,跳转也可以用。
: ...................
--
FROM 114.241.3.*
我还以为只需要按一下就行了。
这种我用过。上面有显示屏显示数字的。或者按或者不用按它定时自动更新,大都是自动更新的。
动态更新的,服务端至少需要一个按时间动态生成密钥的程序吧?
【 在 Quanm 的大作中提到: 】
: 这就是 SSH 自带的公钥认证登录啊,服务端不需要额外的程序。
: 只不过私钥证书是存在卡里的,比存在你的本地 .ssh 目录安全多了。
:
--
修改:chunhui FROM 114.241.3.*
FROM 114.241.3.*
噢 这种我没用过。原来是插在usb上。我还以为手里拿着一个卡。按一下就登录了。那也太神奇了
【 在 Quanm 的大作中提到: 】
: 不是你说的这样,你说的是动态密码。
: 就是私钥存储在另外的USB卡里。服务端没有其它的程序。本地有个卡管理程序。
: 举个插卡登录远程的例子,putty 连接服务器,输入账户名,USB卡闪灯提示要按
: ...................
--
FROM 114.241.3.*
这种登录方式应对个人登录网站,app之类的推广。
【 在 Quanm 的大作中提到: 】
: 多种协议复合卡。有 openpgp U2F FIDO2 OTP 等等,我用到了至少六个功能:
: 1、PGP 邮件签名与加密
: 2、git 代码签名提交,gitee github gitlab 都支持
: ...................
--
FROM 114.241.3.*
确实有点贵。
【 在 Quanm 的大作中提到: 】
: 成本比较高,国产的密钥一个也得 170 块。一般人用个手机短信就行了。
: 有主机的人确实值得用这个。
--
FROM 114.241.3.*