Utiliser une clé de sécurité type Yubikey pour faire de l'OTP (si pas confiance dans le plugin Google), avec toujours un PAM à rajouter côté serveur
Utiliser une enclave sécurisée pour stocker sa clé privée et avoir un second facteur pour la déverrouiller lors de l'accès au serveur. Une application type Kryptonite peut remplir ce rôle. Il faut cependant désactiver les autres méthodes d'authentification sur le serveur et n'autoriser que cette clé.
[^] # Re: (en plus des règles habituelles de sécurité)
Posté par Harvesterify . En réponse au journal De l'exploitation des logs de fail2ban.... Évalué à 1.
Pour cela tu as plusieurs possibilités :
Mes messages engagent qui je veux.