Çok daha basit bir yöntem uzunca bir parola belirleyip. Parolanın ilk yarısını A kişisine ikinci yarısını B kişisine girdirmek olabilir.
Bir diğer yöntem A sunucusuna sadece B sunucusundan SSH ile login olunabilmesi (sshd yapılandırması veya iptables kuralları ile) sağlanır. A sunucusunun parolasını sadace a kişisi bilir. B sunucusunun parolasını da sadece b kişisi bilir. b kişisi önce B sunucusuna oturum açar, sonra a kişisi B sunucusundan A sunucuna oturum açar. Yukarıdaki yöntemler basit olmakla beraber keylogger gibi tehditler mevcut ise, zayıf kalabilirler. 2 faktörlü doğrulama için OTP de güzel bir yöntem ancak daha güçlü yöntemler isteniyorsa akıllı kart(+PIN) kullanmak da oldukça etkili bir çözüm olur: http://blog.fkraiem.org/2013/03/13/linux-smart-card-authentication-howto/ 1.03.2017 tarihinde Uğur DÖKMECİ <ugurdokm...@gmail.com> yazmış: > Tekrar Merhaba, > Cevap icin tesekkurler gercekten pratik. Eksik bilgilendirdim benim > hatam. Bir is terminaline giris icin gerekli. Display Manager kilitli > iken login olacaklar. > Mantik buradaki gibi [[ > https://www.linux.com/learn/how-set-2-factor-authentication-login-and-sudo > ]] > ancak ID, USB ve ya benzeri kimliklendirme ile dusunduler. > > Yine de sizin dediginiz gibi bir soracagim. Orada calisiyor ise bu > formati kabul edecekler mi? > > Tesekkurler, > Iyi calismalar, > > > > On 03/01/2017 11:23 AM, Taner KARAGÖL wrote: >> >> Pratik Bir çözüm oldu J >> >> Linux’larda uygulamadım ama 2-factor çözümleri her yerde var. OTP bir >> başkasına verince olay bitiyor, çok pratik bir çözüm. Peki bu çözüm >> kabul görür mü karar vericiler tarafından? >> >> >> >> >> >> *From:*linux-guvenlik-boun...@liste.linux.org.tr >> [mailto:linux-guvenlik-boun...@liste.linux.org.tr] *On Behalf Of >> *A.Gurcan OZTURK >> *Sent:* Wednesday, March 01, 2017 10:59 AM >> *To:* Linux Güvenlik <linux-guvenlik@liste.linux.org.tr> >> *Subject:* [Linux-guvenlik] Re: 2 Adam Kuralı 2 Adim >> >> >> >> Su siralar ben de Privileged Access Management (PAM) ile >> ilgileniyorum. Siz OTP ile 2-factor authentication kullanabilirsiniz >> gibime geliyor, SSH ile baglanti yapilmaya calistiginizi varsayiyorum, >> Birinci kisi password ile baglanmaya calistiginda, 2. kisiye OTP >> gonderebilirsiniz. Isinize yarar mi bilemiyorum. >> >> >> >> https://www.howtogeek.com/121650/how-to-secure-ssh-with-google-authenticators-two-factor-authentication/ >> >> >> >> >> >> >> >> 2017-03-01 10:26 GMT+03:00 Uğur DÖKMECİ <ugurdokm...@gmail.com >> <mailto:ugurdokm...@gmail.com>>: >> >> Herkese selam, >> >> Bir proje icin fantazi yapmam gerekiyor ve 2 adam kurali >> calismali. Yani >> iki kisi olmadan sisteme giris yapilamayacak. PAM ile cozmek >> istiyorum >> ancak olay daha da fantaziye gidiyor. Sifre disinda da guvenlik >> koymam >> isteniyor. >> >> 2 adam - 2 adim li guvenlik isteniyor. >> >> Bu noktada USB Key ler aklima geliyor ancak bunu anlatmak yerine >> Devlet >> Kurumlarinin sagladigi mekanizmalardan faydalanabilir miyim? >> E-imza'yi >> gordum ancak bu ne kadar guvenilir. Icin de java ile birseyler >> calistiriyorlar ama konuya hic hakim degilim. >> >> >> 1. Devlet Kurumlarinin sagladigi kimlik tespit aygitlarindan >> hangisi 2. >> adim guvenlik icin daha uygun? >> 2. PAM ile bunu gerceklestirebilecegim bildiginiz bir cozum mevcut >> mu? >> >> Not olarak da su an icin Pardus uzerinde kullanim dusunuyorum ama >> diger >> seceneklere de acigim. >> >> Iyi calismalar, >> >> Ugur DOKMECI >> >> _______________________________________________ >> Linux-guvenlik mailing list >> Linux-guvenlik@liste.linux.org.tr >> <mailto:Linux-guvenlik@liste.linux.org.tr> >> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> <http://liste.linux.org.tr/kurallar.php> >> >> >> >> ------------------------------------------------------------------------ >> *Dikkat:* >> >> Bu elektronik posta mesaji kisisel ve ozeldir. Eger size >> gonderilmediyse lutfen gondericiyi bilgilendirip mesaji siliniz. >> Firmamiza gelen ve giden mesajlar virus taramasindan gecirilmekte, >> guvenlik nedeni ile kontrol edilerek saklanmaktadir. Mesajdaki >> gorusler ve bakis acisi gondericiye ait olup Aselsan A.S. resmi gorusu >> olmak zorunda degildir. >> >> * >> ------------------------------------------------------------------------ >> **Attention: * >> >> This e-mail message is privileged and confidential. If you are not the >> intended recipient please delete the message and notify the sender. >> E-mails to and from the company are monitored for operational reasons >> and in accordance with lawful business practices. Any views or >> opinions presented are solely those of the author and do not >> necessarily represent the views of the company. >> >> ------------------------------------------------------------------------ >> >> >> >> >> >> _______________________________________________ >> Linux-guvenlik mailing list >> Linux-guvenlik@liste.linux.org.tr >> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >> Liste kurallari: http://liste.linux.org.tr/kurallar.php > > -- http://ergin.altintas.org http://yapay-zeka.org http://siberguc.com _______________________________________________ Linux-guvenlik mailing list Linux-guvenlik@liste.linux.org.tr https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
