Нет ничего неправильно с использованием rsync для того - если оно занимает у этого много времени, только запустите его в пятницу ;).
В некоторых случаях, если существует много маленьких файлов, и задержка высока, могло бы быть желательно смолить целое дерево, скопировать tarball и untar это в целевой системе. В придачу можно также вычислить контрольные суммы tarball в обеих системах.
Последние версии openssh
включают параметр AuthenticationMethods
:
Debian backported openssh-6.2
некоторое время назад ], поэтому я ожидаю, что это будет доступно и в Raspbian.
Определяет методы аутентификации, которые должны быть успешно выполнены, чтобы пользователю был предоставлен доступ.
У вас может быть главный блок вашего sshd_config
с включенным ChallengeResponseAuthentication
:
ChallengeResponseAuthentication yes
PasswordAuthentication no
PermitRootLogin no
, а затем используйте AuthenticationMethods
в блоках Match
(используйте сопоставление Group
вместо ] Сопоставление пользователей
для упрощения масштабируемости):
Match Group personal
AuthenticationMethods publickey
Match Group peon
PasswordAuthentication yes
AuthenticationMethods publickey,keyboard-interactive
Кроме того, вы можете использовать pam_succeed_if (8)
для запуска двухфакторной аутентификации, только если этого требует соответствующая группа:
auth required pam_succeed_if.so quiet user ingroup peon