Всем привет!

Так получилось, что знакомство с миром *NIX систем началось у меня в конце 90-х с системы FreeBSD, которая долгое время была любимой и с удовольствием использовалась для решения множества задач. Но, время шло, и приоритеты сместились в пользу Linux дистрибутивов, позволяющих “меньше нажимать на клавиши” для получения конечного результата. Однако, как “первая любовь” FreeBSD не забывается, и, сегодня я хочу рассказать об интересном и полезном варианте ее использования.

Итак, задача: Нужно подключиться SSH клиентом к “работе” с чужого компьютера и не хочется вводить пароль, “мало ли что”:) Подключение по RDP или VNC тоже “в теме” при использовании SSH туннелей, пароль этих сервисов “не убережем”, но, будем считать SSH первым “фактором” двух факторной авторизации без доступа к которому скомпрометированный пароль RDP/VNC не угрожает безопасности.

Одним из вариантов решения этой задачи является использование одноразовых паролей, и, в состав базового ПО FreeBSD, уже давно входит реализация пакета OPIE, которую мы и рассмотрим. Буду рад, если сообщество меня поправит, но в “мире” Linux дистрибутивов удалось обнаружить только пакет OTPW, требующий (опять, буду рад, если это не так) предварительной печати множества одноразовых паролей, например на бумаге.

Возвращаемся к FreeBSD, инсталлируем систему, размещаем ее на границе сети, так что бы она была доступна “снаружи” и, в свою очередь, имела доступ “внутрь” и создаем учетную запись пользователя, которым будем подключаться. Дополнительные меры безопасности вроде установки fail2ban или смены номера порта сервиса sshd на “случайный” - на Ваш “вкус”:)