[GH-ISSUE #1882] 两步验证问题 求助！ #1490

New issue

Closed

opened 2026-05-05 12:56:30 -06:00 by gitea-mirror · 4 comments

gitea-mirror commented 2026-05-05 12:56:30 -06:00

Owner

Copy link

Originally created by @sshuangliu on GitHub (Jun 24, 2020).
Original GitHub issue: https://github.com/fatedier/frp/issues/1882

对Internet开放的服务，安全性很重要，为防止扫描 暴力破解，计划开启两步验证2FA，已经成功部署，但是 有个疑问：以SSH服务为例，能否验证的时候只输入APP上的动态口令，即‘一步验证’，bypass掉输入本地密码。 或者说有什么对应的其他方案推荐？

thanks

Originally created by @sshuangliu on GitHub (Jun 24, 2020). Original GitHub issue: https://github.com/fatedier/frp/issues/1882 对Internet开放的服务，安全性很重要，为防止扫描 暴力破解，计划开启两步验证2FA，已经成功部署，但是 有个疑问：以SSH服务为例，能否验证的时候只输入APP上的动态口令，即‘一步验证’，bypass掉输入本地密码。 或者说有什么对应的其他方案推荐？ thanks

gitea-mirror 2026-05-05 12:56:30 -06:00

• closed this issue
• added the
  need-usage-help
  label

gitea-mirror commented 2026-05-05 12:56:33 -06:00

Author

Owner

Copy link

@lyh543 commented on GitHub (Jun 25, 2020):

我的想法是从iptables进行防护，屏蔽掉访问频繁的链接。可参考
https://lyh543.github.io/Linux/use-iptables-to-protect-ssh-from-brute-force-attack/
不过我还没有进行实现。

<!-- gh-comment-id:649152484 --> @lyh543 commented on GitHub (Jun 25, 2020): 我的想法是从iptables进行防护，屏蔽掉访问频繁的链接。可参考 https://lyh543.github.io/Linux/use-iptables-to-protect-ssh-from-brute-force-attack/ 不过我还没有进行实现。

gitea-mirror commented 2026-05-05 12:56:33 -06:00

Author

Owner

Copy link

@fatedier commented on GitHub (Jun 25, 2020):

如果是类似 iptables 这种方式的话，倒是可以通过开发自定义插件来解决。比如限制单个 ip 每分钟的连接次数之类的。

<!-- gh-comment-id:649203409 --> @fatedier commented on GitHub (Jun 25, 2020): 如果是类似 iptables 这种方式的话，倒是可以通过开发自定义插件来解决。比如限制单个 ip 每分钟的连接次数之类的。

gitea-mirror commented 2026-05-05 12:56:34 -06:00

Author

Owner

Copy link

@sshuangliu commented on GitHub (Jun 25, 2020):

如果是类似 iptables 这种方式的话，倒是可以通过开发自定义插件来解决。比如限制单个 ip 每分钟的连接次数之类的。

Linux有个这种的方案：Fail2Ban，部署这个服务即可，但是还是没有达到动态密码这种方式来的靠谱

<!-- gh-comment-id:649478440 --> @sshuangliu commented on GitHub (Jun 25, 2020): > 如果是类似 iptables 这种方式的话，倒是可以通过开发自定义插件来解决。比如限制单个 ip 每分钟的连接次数之类的。 Linux有个这种的方案：Fail2Ban，部署这个服务即可，但是还是没有达到动态密码这种方式来的靠谱

gitea-mirror commented 2026-05-05 12:56:35 -06:00

Author

Owner

Copy link

@sshuangliu commented on GitHub (Jun 25, 2020):

我的想法是从iptables进行防护，屏蔽掉访问频繁的链接。可参考
https://lyh543.github.io/Linux/use-iptables-to-protect-ssh-from-brute-force-attack/
不过我还没有进行实现。

Fail2Ban可以了解下

<!-- gh-comment-id:649478898 --> @sshuangliu commented on GitHub (Jun 25, 2020): > 我的想法是从iptables进行防护，屏蔽掉访问频繁的链接。可参考 > https://lyh543.github.io/Linux/use-iptables-to-protect-ssh-from-brute-force-attack/ > 不过我还没有进行实现。 Fail2Ban可以了解下

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

dev

new

master

copilot/review-pull-request-5198

v0.68.1

v0.68.0

v0.67.0

v0.66.0

v0.65.0

v0.64.0

v0.63.0

v0.62.1

v0.62.0

v0.61.2

v0.61.1

v0.61.0

v0.60.0

v0.59.0

v0.58.1

v0.58.0

v0.57.0

v0.56.0

v0.55.1

v0.55.0

v0.54.0

v0.53.2

v0.53.1

v0.53.0

v0.52.3

v0.52.2

v0.52.1

v0.52.0

v0.51.3

v0.51.2

v0.51.1

v0.51.0

v0.50.0

v0.49.0

v0.48.0

v0.47.0

v0.46.1

v0.46.0

v0.45.0

v0.44.0

v0.43.0

v0.42.0

v0.41.0

v0.40.0

v0.39.1

v0.39.0

v0.38.0

v0.37.1

v0.37.0

v0.36.2

v0.36.1

v0.36.0

v0.35.1

v0.35.0

v0.34.3

v0.34.2

v0.34.1

v0.34.0

v0.33.0

v0.32.1

v0.32.0

v0.31.2

v0.31.1

v0.31.0

v0.30.0

v0.29.1

v0.29.0

v0.28.2

v0.28.1

v0.28.0

v0.27.1

v0.27.0

v0.26.0

v0.25.3

v0.25.2

v0.25.1

v0.25.0

v0.24.1

v0.24.0

v0.23.3

v0.23.2

v0.23.1

v0.23.0

v0.22.0

v0.21.0

v0.20.0

v0.19.1

v0.19.0

v0.18.0

v0.17.0

v0.16.1

v0.16.0

v0.15.1

v0.15.0

v0.14.1

v0.14.0

v0.13.0

v0.12.0

v0.11.0

v0.10.0

v0.9.3

v0.9.2

v0.9.1

v0.9.0

v0.8.1

v0.8.0

v0.7.0

v0.6.0

v0.5.0

v0.3.0

v0.2.0

v0.1.0

Labels

Clear labels   

In Progress

  

WIP

  

WaitingForInfo

  

bug

  

doc

  

duplicate

  

easy

  

enhancement

  

future

  

help wanted

  

invalid

  

lifecycle/stale

  

need-issue-template

  

need-usage-help

  

no plan

  

proposal

  

pull-request

Mirrored from GitHub Pull Request

  

question

  

todo

No labels

In Progress

WIP

WaitingForInfo

bug

doc

duplicate

easy

enhancement

future

help wanted

invalid

lifecycle/stale

need-issue-template

need-usage-help

no plan

proposal

pull-request

question

todo

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: github-starred/frp#1490

No description provided.