ログインするために複数のパスワードを要求するようにSSHdを設定する方法

ログインするために複数のパスワードを要求するようにSSHdを設定する方法

他の承認された管理者(複数の人である可能性があります)の許可(および監督)がないと、単一の管理者が管理できないサーバーを設定したいので尋ねます。承認された管理者が2人以上いる可能性があるため、ここではパスワードを半分に分割する簡単な方法は機能しません。

私が考えるワークフローは次のとおりです。

  • SSHを介してサーバーに接続します。
  • 有効な管理者パスワードを入力するように求められます(1つだけ知っています)。
  • 2番目の有効な管理者パスワードを入力するように求められます(同僚にパスワードを入力するように依頼してください)。
  • ログインしているので、同僚の管理者の監督の下でやるべきことを行うことができます。
  • 操作が完了すると(明らかに)ログアウトされます。

今、私はこのアプローチに多くの注意があることに気づきました。

  1. ログイン後はルートで、必要なバックドアをインストールしたり、2番目のパスワードプロンプトを無効にしたりできます。準備ができている場合は、事前に準備したいくつかの素朴なスクリプトを実行して、他の管理者をだましやすくします。
  2. 自分のワークステーションから接続している場合は、キーロガーをインストールして他の管理者パスワードを確認することもできます。
  3. 自分の管理者パスワードを変更するには、2人の人が必要になる可能性があるため、面倒になる可能性があります。
  4. もっと?

つまり、この設定が役に立つ状況があると思います。

ソリューションはすでに存在していますか?本当にいいから!

関連情報