不是你说的这样，你说的是动态密码。

     就是私钥存储在另外的USB卡里。服务端没有其它的程序。本地有个卡管理程序。

     举个插卡登录远程的例子，putty 连接服务器，输入账户名，USB卡闪灯提示要按
一下卡上的按键，按了之后就登录成功了。

     这个按键过程也可以取消，但是会降低安全性，如果你本地机器有木马，入侵者
就能在后台启动 ssh 连接远程主机，虽然入侵者盗取不了你的私钥，但是只要你的
USB卡插在电脑上，入侵者就可以利用。所以这个按键过程还是必须的，得人用手指
去按按键才行，入侵者没法远程去按一个物理按键。

     只要你妥善保管USB卡，就算你本地存在后门，入侵者也盗取不了你的登录凭证。

【 在 chunhui 的大作中提到: 】
: 我还以为只需要按一下就行了。
: 这种我用过。上面有显示屏显示数字的。或者按或者不用按它定时自动更新，大都是自动更新的。
: 动态更新的，服务端至少需要一个按时间动态生成密钥的程序吧？
: ...................
--
FROM 59.172.176.*