2 Аутентификация фактора – спросите о токене только при первом входе в систему

Я установил аутентификацию OTP на Google и аутентификацию ключа RSA на своем сервере, но через некоторое время очень поздно выписывать OTP с телефона. Я хотел бы знать, есть ли какая-либо возможность (trought PAM или /etc/security/access.conf), чтобы спросить об OTP только при первом входе в систему, и после этого он будет доверять моей машине?

Также я хотел бы спросить, есть ли возможность настроить один OTP-генератор, например. 10 linux машин?

Я управляю несколькими машинами, и если у вас есть прокрутка вашего телефона и поиск правильного OTP, это может быть проблематично, поэтому я хочу войти только с ключом RSA, а всем другим людям нужно использовать 2FA.

One Solution collect form web for “2 Аутентификация фактора – спросите о токене только при первом входе в систему”

Если вы хотите использовать пользователя (или больше пользователей), которые могут подключаться к нескольким машинам, имеет смысл использовать центральную систему аутентификации, которая управляет токенами пользователей. Вы можете взглянуть на privacyIDEA , который может управлять всеми типами разных токенов, а также определять, какой токен разрешен на каких машинах (уровни безопасности).

Что касается «не спрашивайте меня во второй раз». Итак, каково ваше «приложение», которое вы аутентифицируете, – это SSH?

  • Как я могу предотвратить выход пользователя из Ubuntu 16.04 из rbash?
  • Как scp себя?
  • sudo зависает при запуске на удаленном хосте поверх ssh в скрипте без tty (-t)
  • SSH Cert Auth Synology / Ubuntu
  • Как перейти на другого пользователя после входа в SFTP
  • CentOS 5.5 SSH с ключом для пользователя без ROOT
  • ssh password-less login не работает с помощью proxycommand
  • Извлечь ключ сервера SSH с самого сервера
  • Shellscript! Синтаксическая ошибка, неожиданно "("
  • По какой-то причине «sudo ssh -w any -o Tunnel = ethernet root @ remote» создает туннельные устройства вместо устройств-кранов
  • как использовать команду ssh для подключения к нескольким компьютерам и одновременно отправлять разные команды на каждый компьютер
  • Linux и Unix - лучшая ОС в мире.