我正在尝试在我的 ubuntu 机器上实现 2FA 登录以提高安全性以及加密的主文件夹。我选择使用谷歌验证器 pam 模块,因为它也可以离线工作。我已经关注了谷歌 GitHub 存储库上的文档 https://github.com/google/google-authenticator/blob/f2db05c52884e4d6c3894f5fd2cf10f0f686aec2/libpam/README.md但在我看来,您可以轻松地绕过 MFA:
因此,我有以下问题:
最佳答案
therefore if you boot directly into a root shell (recovery)
这是有原因的,原因正如你上面提到的->恢复。
因此,除了 2FA 的范围之外,您不会错过任何东西:是的,如果您可以直接访问服务器,则可以绕过它,但它可以很好地保护远程访问 (SSH)。不幸的是,没有办法禁止这种情况。
关于security - ubuntu 16.04 LTS 上的 2FA 登录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40489568/