ssh 多重验证的好处:
- 多重验证:可能要比单纯提高密钥长度,或密码的长度更好,可以获得更好的保证服务器安全的效果。
- 降低密钥长度:可以提高 CPU运行时的有效速度,特别是在传输大文件、或传输低比特率视频时的速度,以及大量用户的场景等等。
- 动态密码:在输入密码时,不必当心被别人看到,或者被录像记录下来。在周围都是人、或者在共用电脑(不必担心被记录下登录密码的痕迹,但还是需要保证密码的长度,防止被暴力破解)的环境里,可以明目张胆地输入密码,登录服务器。
有些公司电脑被公司安装了键盘记录程序,此时用户的密码输入完全被网管掌控,此时的公司内部服务器的登录,采用的也是动态密码,公司自己也不希望采用非动态密码;还有就是使用动态密码,可以防止被木马病毒所获取到登录密码。
在类似的这些,都是使用动态密码的优先选择场景。
当然,动态密码的获取,需要使用专门的令牌设备,如银行网银登录的那种迷你 u盘大小的设备,或者直接安装到智能手机上,而不是安装在开放的、或共用电脑上。
令牌:相当于包含了用户名和密码等信息的一长串的字符串。类似 win xp 时代的操作系统安装密钥。直接采用令牌就可以登录了,如:API 令牌。
动态密码:ssh 并没有将动态密码的功能内嵌其中,好处是用户可以自由地设计动态密码的的算法。坏处就是增加了选用和配置的麻烦。或许应该内置一个可由开关启用的动态密码模块?
动态密码与生成动态密码的设备有关,设备的动态密码算法千变万化,而且,并不仅限于在 ssh场景里的使用,因此,从 ssh 中独立出来,也是有好处的