Я использую libpam-google-authenticator для двух аутентификаций SSH шага, которые являются большими и добавляют другой уровень безопасности к моему серверу. Мой вопрос: действительно ли возможно отключить это для определенных адресов. Т.е. когда я соединяюсь от своей буровой установки разработки (статический IP) или с серверов localhost.
Это было бы большим, поскольку я мог иметь безопасность двух аутентификации шага для доступа по моему интернет-соединению серверов, но сохранить легкий вход в систему имени пользователя и паролей на доверяемых хостах.
Вы можете настроить аутентификацию на основе ключа для локальных / доверенных хостов, а везде использовать двухфакторный Google-Authenticator.
Я использую Google-Authenticator модуль также для всех входов ssh с внешних хостов. Однако для доверенных локальных хостов я настраиваю аутентификацию на основе ключей, которая обходит аутентификацию google, поэтому намного проще войти в систему ... не говоря уже о том, что все автоматические скрипты (с использованием rsync, scp и т.д.) на локальных хостах работают без интерактивной проверки code.
Чтобы настроить определенные хосты для использования аутентификации на основе ключей, сначала добавьте свой открытый ключ в ~ / .ssh / authorized_keys на удаленном сервере sshd и добавьте следующее в свой sshd_config (при условии, что ваши локальные доверенные хосты находятся в 192.168. 1.0) и перезапустите sshd.
Match Address 192.168.1.0/24
PasswordAuthentication no