INNSIKT: SSH og 2FA

Slik gir du SSH en ekstra autentiseringsfaktor

Brukernavn og passord alene er ikke lenger sikkert nok.

Det å måtte taste inn en engangskode fra mobilen ved innlogging i SSH kan bidra til økt kontosikkerhet, akkurat som i de fleste andre tilfeller hvor to-faktor autentisering benyttes.
Det å måtte taste inn en engangskode fra mobilen ved innlogging i SSH kan bidra til økt kontosikkerhet, akkurat som i de fleste andre tilfeller hvor to-faktor autentisering benyttes. (Foto: Colourbox/Yuganov Konstantin )

Brukernavn og passord alene er ikke lenger sikkert nok.

Enhver som setter opp en Linux-server som er eksponert på internett, ser at det ikke tar lang tid før andre datamaskiner begynner å hamre på SSH-porten og vil inn. I utgangspunktet er det kun brukernavnet og passordet som beskytter datamaskinen mot innlogging fra uvedkommende, så selv svært anonyme servere kan oppleve mange hundre eller tusenvis av innbruddsforsøk hver dag, så lenge de er tilgjengelige via internett.

Til toppen