我们现在的网络实在是太脆弱了,基本都是一个密码走天下。我也因此受过伤害呀,痛定思痛,觉得还是有必要对一些重要的应用使用多因素验证。本文主要记录使用 yubikey 对 ssh 登录做动态密码验证的过程。
一直在寻找一种廉价的安全验证方法,查找了网上的很多资料,最终决定选择 yubikey 来具[……]
我们现在的网络实在是太脆弱了,基本都是一个密码走天下。我也因此受过伤害呀,痛定思痛,觉得还是有必要对一些重要的应用使用多因素验证。本文主要记录使用 yubikey 对 ssh 登录做动态密码验证的过程。
一直在寻找一种廉价的安全验证方法,查找了网上的很多资料,最终决定选择 yubikey 来具[……]
近期遇到一种非常诡异的掉线情况,这两天总算是找到原因并解决了,特此记录一下处理思路。
故障的整体表现是这样的,不定时的,某些服务器的在线用户突然大量的掉线,随后再登录可连接。频繁的时候,甚至于几分钟内可以连续有多次的中断,有时又几天没有动静。在整个排查的过程中,也是走了不少的弯路。
遇到[……]
今天遇到一个问题,发现服务器上的连接数有点多,超出之前修改默认值之后的上限了,我想这很可能是昨晚高峰期出现卡机情况的重要原因。
依稀记得之前看到过说明,特地强调了需要重启才能生效,而实际上我们重新登录会话就可以生效,这点可通过登录配置中的参数来确认:
/etc/pam.d/system-au[......]