2 Аутентификация фактора – спросите о токене только при первом входе в систему

Я установил аутентификацию OTP на Google и аутентификацию ключа RSA на своем сервере, но через некоторое время очень поздно выписывать OTP с телефона. Я хотел бы знать, есть ли какая-либо возможность (trought PAM или /etc/security/access.conf), чтобы спросить об OTP только при первом входе в систему, и после этого он будет доверять моей машине?

Также я хотел бы спросить, есть ли возможность настроить один OTP-генератор, например. 10 linux машин?

Я управляю несколькими машинами, и если у вас есть прокрутка вашего телефона и поиск правильного OTP, это может быть проблематично, поэтому я хочу войти только с ключом RSA, а всем другим людям нужно использовать 2FA.

One Solution collect form web for “2 Аутентификация фактора – спросите о токене только при первом входе в систему”

Если вы хотите использовать пользователя (или больше пользователей), которые могут подключаться к нескольким машинам, имеет смысл использовать центральную систему аутентификации, которая управляет токенами пользователей. Вы можете взглянуть на privacyIDEA , который может управлять всеми типами разных токенов, а также определять, какой токен разрешен на каких машинах (уровни безопасности).

Что касается «не спрашивайте меня во второй раз». Итак, каково ваше «приложение», которое вы аутентифицируете, – это SSH?

  • Как я могу защитить эти два сценария, используемые в SSH authorized_keys дальше?
  • Напишите удаленный управляющий скрипт
  • Запустите `dbus-send` в удаленной системе
  • Функция автозавершения Bash для SSHing в разные хосты
  • Отключение SSH от внутренней сети
  • SSH для ненадежной машины
  • Как отключить графическую подсказку пароля из SSH?
  • Сценарий для ssh и запуск команды не работает
  • Динамический ~ / .ssh / config
  • Запуск Firefox в Ubuntu VM через SSH открывает Firefox Firefox
  • Безопасно ли выдавать мой открытый ключ SSH для работы?
  • ssh-add добавить все закрытые ключи в .ssh каталог
  • Interesting Posts

    сопоставление sed шаблонов с удалением по строке

    как предотвратить ручное выключение или перезагрузить, чтобы установить пароль, даже если логин как root

    Ярлык клавиатуры для переключения файлов в одном экземпляре Emacs?

    выполнить команду в $ PATH, соответствующую шаблону

    Как изменить идентификатор UID Squid во FreeBSD?

    Сравните два выходных файла sql с именами столбцов и распечатайте разницу в другой файл

    используя awk для создания таблицы LaTex из моих данных в текстовом файле

    Как я могу использовать Linux Mint 15 Olivia всегда в консольном режиме

    контролировать и смотреть несколько систем непрерывно

    поиск текста на выходе терминала

    Ноутбук говорит, что WIFI является жестко заблокированным Atheros AR9565

    Nginx не работает, не имеет прав доступа и не может найти какой-либо каталог

    Как запустить сценарий оболочки с двойным щелчком в CentOS 7

    Как я могу скомпилировать minix при внесении изменений в библиотеки

    Sabayon – mysql (и другие службы) не запускается

    Linux и Unix - лучшая ОС в мире.