わかりました、私はこれを頭に入れて、可能であれば興味があります。Linuxシステムでは、SSHにログインするための有効なアルゴリズムパスワードの組み合わせを生成する方法はありますか?小さなアプリケーションまたはデバイス(一部の銀行のインターネットインターフェイスなど、必要に応じてキージェネレーターなど)で有効なパスワードを生成できますか?sshdで可能であれば、アプリケーションは問題ありません。
シナリオ例:
キージェネレーターはアルゴリズムでキーを生成します->124a5s589s6fqwerSSHdは、生成されたキーが有効かどうかをチェックし、ログインを許可します。
ワンタイムパスワード (OTP) を確認します。これが例です
はい、可能です。これはまさに、SSH を介した秘密鍵認証の機能です。
通常のシナリオは、ログインしたい人がある種の「チャレンジ」を受け取るというものです (これは乱数である可能性がありますが、同期クロックを確保する方法があれば現在の時刻も可能です)。このチャレンジはシークレットと組み合わされ、結果のパスワードが返送されます。一致する場合のみ、その人はログインを許可されます。
キー認証は、これらすべてをバックグラウンドで保持するだけなので、気付かれることはありません。秘密の ssh キーにパスワードを設定すると、このパスワードは、チャレンジと組み合わされるシークレットにアクセスするために使用されます。他のマシンに送信されることはないため、これが SSH を使用する最も安全な方法です。
これはまさに、これらの tan ジェネレーターがバックグラウンドでどのように機能するかです。日焼けリストの場合は少し異なります。