【何意味】通过SSH充当鉴权/二步验证
Github: https://github.com/wmz1024/authViaPort22昨天晚上做梦我突发奇想!想到通过SSH充当鉴权(电脑通过SSH请求判断这是你)
他的工作流程belike:
https://1.888440.xyz/global-free/2025/10/26/1/68fdc2546b65f.png
我只要在网站上请求登录指令 在终端输入`ssh a1b2c3d4@login.via.ssh.sk.ci`就能直接登录了 方便快捷还挺安全的 (如果需要其他人登录我的账号或者使用我的服务,需要二步认证,不用告诉对面密码,这不好嘛)
本项目的sshservice与demo是完全解耦的,如果你想的话,你可以将sshservice公开给任何人且没有安全风险(maybe)
sshservice只负责生成临时code并且接收ssh申请,获取公钥
并且允许服务端添加目的(purpose) 我在ssh终端可以看到我在做什么或者本操作的目的
如果你想的话 你可以放在你的项目中(当成~~新时代电脑版的扫码登陆~~)
本项目已应用在7iNet.Moe(一个idc服务商)! 你可以看看他们的登录
https://1.888440.xyz/global-free/2025/10/26/1/68fdc5c809a5e.png
https://1.888440.xyz/global-free/2025/10/26/1/68fdc5db961dd.png 什么乱七八糟的玩具,override libpam之后你想做什么爱做的事都可以 这不就是纯拿二步验证码登陆么,是有的可以不拿密码直接登录的:o 通行秘钥就是这个原理啊 别发明轮子了
页:
[1]