<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">[removed garbage about password auth being wonderful...]</blockquote>
<div>I don't feel passwords are any more or less secure than keys. In some cases keys can be even less secure if you're doing agent forwarding.</div><div><br></div><div>This being said -- we have two factor auth available on labsconsole; I'd love it if two factor auth was also enabled by request for shells. I've done this on personal servers of mine using google's solution [1]. I don't think it would be too hard to implement on labs when time is available -- it's controlled by a file in the home directory (which might be able to be moved, haven't looked deeply.)</div>
<div><br></div><div>[1] <span style="background-color:rgb(255,255,255);color:rgb(119,119,119);font-family:monospace;font-size:13px;line-height:23px"><a href="https://google-authenticator.googlecode.com/">https://google-authenticator.googlecode.com/</a></span></div>
<div> </div><div>~Matt Walker<br><div><div>Wikimedia Foundation</div><div>Fundraising Technology Team</div></div></div>
<br><br><div class="gmail_quote">On Wed, Mar 6, 2013 at 9:01 AM, Jeremy Baron <span dir="ltr"><<a href="mailto:jeremy@tuxmachine.com" target="_blank">jeremy@tuxmachine.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">On Wed, Mar 6, 2013 at 4:54 PM, Petr Bena <<a href="mailto:benapetr@gmail.com">benapetr@gmail.com</a>> wrote:<br>
> okay this is third time when we have same outage... bastion2 and 3<br>
> were accessible for short time after bastion1's gluster died, then<br>
> they died as well. public keys weren't accessible on any of them so<br>
> basically labs were inaccessible for anyone.<br>
<br>
</div>citation needed. I was just able to log in to both of<br>
bastion[23].<a href="http://wmflabs.org" target="_blank">wmflabs.org</a> on the first try.<br>
<br>
[removed garbage about password auth being wonderful...]<br>
<div class="im"><br>
> Set up a cron script that sync a local folder on bastion with<br>
> /public/keys so that when gluster is down or that folder isn't working<br>
> login to bastion's still works.<br>
<br>
</div>That might be feasible. But really the solution is don't let people<br>
kill the bastion. idk how we do that. and idk why the past social<br>
restrictions aren't sufficient. maybe we need ulimit or cgroups or<br>
something. :-(<br>
<span class="HOEnZb"><font color="#888888"><br>
-Jeremy<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
_______________________________________________<br>
Labs-l mailing list<br>
<a href="mailto:Labs-l@lists.wikimedia.org">Labs-l@lists.wikimedia.org</a><br>
<a href="https://lists.wikimedia.org/mailman/listinfo/labs-l" target="_blank">https://lists.wikimedia.org/mailman/listinfo/labs-l</a><br>
</div></div></blockquote></div><br>