Bezpečné přihlašování na SSH s hardwarovým U2F tokenem

Root.cz 07.04.2020 03:04  Přihlašování na SSH pomocí veřejného klíče je dnes už snad velmi rozšířený standard. Dá se ale dělat ještě lépe, protože nejnovější verze OpenSSH implementuje podporu U2F. Klíč tedy můžete mít ukrytý v tokenu. Přihlašování pomocí páru klíčů zvyšuje výrazně bezpečnost SSH. Případný útočník nemá možnost hádat kombinaci jména a hesla, pro uživatele je navíc vše pohodlnější. Nemusí si nikam ukládat unikátní složité heslo pro každou službu a pak ho vyhledávat v případě potřeby přihlášení.