Krypton

Krypton是一款為開發(fā)者、運(yùn)維們使用的特殊攻擊，這款軟件可以讓你在手機(jī)上為你的SSH、Git 提供二次驗(yàn)證，讓你在登錄、Pull 代碼的時(shí)候更安全，使用 PGP 加密。

軟件介紹：

在使用 ssh 登錄服務(wù)器或者 git pull 的時(shí)候，手機(jī)會(huì)彈出授權(quán)消息。

你可以選擇授權(quán) 1 次，或者授權(quán) 1 個(gè)小時(shí)。如果不授權(quán)，讓無法登錄或者使用 git pull。

Krypton 說想做 id_rsa 終結(jié)者，不過青小蛙覺得對(duì)于熟悉的設(shè)備，應(yīng)該有一個(gè)永久授權(quán)或者比 1 個(gè)小時(shí)長(zhǎng)很多的授權(quán)時(shí)間更合理一些。

不過不管怎么樣，增加安全性都是沒有錯(cuò)誤的。

軟件功能：

每次在配對(duì)的計(jì)算機(jī)上運(yùn)行“ssh”，ssh登錄請(qǐng)求都會(huì)發(fā)送到您的手機(jī)進(jìn)行批準(zhǔn)。如果啟用，每次在配對(duì)計(jì)算機(jī)上執(zhí)行`git commit`，Krypton會(huì)在提交進(jìn)行PGP簽名之前提示您進(jìn)行批準(zhǔn)。氪給你完全控制你的鑰匙;你總是知道什么時(shí)候使用你的私鑰。

沒有更多的意外上傳或發(fā)送私鑰。氪可幫助您將公鑰添加到GitHub，AWS，Google Cloud，DigitalOcean，Heroku或任何支持SSH的服務(wù)器。

Krypton將USB智能卡的安全密鑰存儲(chǔ)與熟悉的手機(jī)接口相結(jié)合。氪應(yīng)用程序執(zhí)行SSH和PGP簽名，而不會(huì)泄露到配對(duì)的計(jì)算機(jī)的私鑰。可以在不修改任何服務(wù)器的情況下使用氪SSH密鑰，使用戶無需對(duì)其基礎(chǔ)結(jié)構(gòu)進(jìn)行任何更改即可保護(hù)其GitHub，AWS和Google Cloud SSH認(rèn)證。