Pristup na ssh klicema + nejaky "emergency access"

[Dalibor Straka]

Ahoj vsichni,

mam povoleny pristup na SSH pouze pres klice. Tzn. jakykoliv jouda
zkousivsi hesla se k zadani hesla ani nedostane. Ovsem muze se stat,
ze budu v cizine a budu potrebovat nejaky "emergency access" a klic
nebudu mit sebou. Mam nejake prestupne body pres jine servery, presto
bych chtel problem vyresit nejak elegantne a tak se ptam co pouzivate
vy, pripadne i nevyzkousene zajimave navrhy?

Moje myslenky:
1. pouzit one-time password
	- musi se povolit pristup i pres hesla bez klice
	- musi se spravovat seznam one-time password hesel (a generovat nova)
	+ bezpecnost
2. dat pristupove klice (s passphrase) na 4 geograficky oddelene servery
    + muzu nechat jen klice
	- opruz prihlasovaciho manevru pres servery
	- i 4 servery mohou byt v jednu chvili nepouzitelne
3. spustit druhou instanci ssh na jinem portu s povolenyma heslama
	- security by obscurity
	+ druhy demon by mohl jit _nejak_ vyrazne omezit (jak?)

Nouzove pristupy predpokladam z notebooku pres mobil, primo z pda (mda)
a cizokrajnych kavaren zcela neduveryhodnych.

Dekuji,
-- Dalibor Straka