2FA в ssh

Собственно вопрос, может кто уже использует дополнительный модуль авторизации ssh по принципу "two factor autentication как у google". Поставили задачу поднять сервер с данной авторизацией, но вопрос состоит в том актуальна ли такая защита? Ограничить правилами 22 порт не могу, так как у человека нету white ip, а использовать VPN он не хочет. В общем поделитесь мнением как данная функция в работе и что вы думаете.

Archangel236, проще диапазон айпишек открыть для доступа нежели городить. + логин и пароль сложные. Велика ли вероятность что ломать будут с того же диапазона?

Да проблема в том, что у него динамика, при том pool диапазона обезбашенный. Я предлагал запретить авторизацию root, авторизируясь через пользователя после получения прав sudo. Отклоняют. Вот ему понравилась такая идея, потому и интересуюсь.

mazdan, у некоторых крупных провайдеров диапазонов IP-адресов сильно больше одного, а также они имеют склонность изменяться/дополняться и так далее. В один прекрасный день такая мегазащита просто сделает заложником своего создателя. Если уж на то пошло, то можно банально сменить SSH-порт на сервере — понятное дело это не спасёт от целенаправленного взлома, но от всяких ололошек, сканирующих пачками дефолтные порты на всех подряд IP-адресах вполне укроет.

Archangel236, а почему она должна быть неактуальна? Google использует её для защиты аккаунтов, Microsoft тоже рекомендует пользоваться данным аутентификатором для защиты аккаунтов Live. О случаях успешного взлома без физического доступа к ключевому девайсу пока, вроде как, ничего не известно...

Ну а что собственно мешает сделать? Делается за 10 минут.

Да ничего не мешает ) Просто интересно мнение тех, кто мог сталкиваться с данной фишкой

Ну в общем, поставил, настроил, все работает. Сбагрил)

SSH ключи не в моде?

only hardcore