Amazon LinuxへのsshをGoogle Authenticatorを用いて二段階認証にしてみた | DevelopersIO
はじめに こんにちは植木和樹@上越妙高オフィスです。今日はAmazon Linuxへのsshログイン時におけるセキュリティ強化のお話です。 AWS運用チェックリストではOSにログインする際のユーザーは共有せず、個人ごとにOSアカウントを作成することが推奨されています。 これからAWSを始める人は一読すべき「AWS運用チェックリスト」を読んでみた | Developers.IO 個人ごとにOSアカウントを作成すれば、いつ誰がそのサーバーにログインしたのか分かるので不正な操作が行われた際のトレースに役立ちます。 しかし仮にパソコンが盗まれる等で秘密鍵が盗まれてしまった場合を想定し、さらにもう一段階、その人のみが持っているものを用いなければサーバーにログインできない仕掛けを作ってみます。これを2段階認証といいます。今回は 1.個人のssh鍵ファイル + 2.スマホに表示されるワンタイムパスワード
AWSアカウントの二段階認証に使ってたハードウェアMFA (カード型Gemalto)が電池切れになった話 - yoshidashingo
cloudpackエバンジェリストの吉田真吾(@yoshidashingo)です。 電池が切れた 寿命早かったな。 pic.twitter.com/X4UCU5a8yL— Shingo(吉田真吾) (@yoshidashingo) 2014年10月25日 ということで、ディスプレイに「nobAtt」と表示されて認証文字列を表示しなくなっちゃいました。10/11に設定して10/25に電池切れということでちょうど2週間... AWSアカウントの二段階認証にハードウェアMFA (カード型Gemalto)を設定する - yoshidashingo ここでのスペックとしては「3年間で15000回のOTP(ワンタイムパスワード)出力」と書かれてますので、あくまで今回たまたまだとは思うのですが。 Gemalto's web site has moved (May 2020) AWSのルートアカウントの設
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
