2 Аутентификация фактора – спросите о токене только при первом входе в систему

Я установил аутентификацию OTP на Google и аутентификацию ключа RSA на своем сервере, но через некоторое время очень поздно выписывать OTP с телефона. Я хотел бы знать, есть ли какая-либо возможность (trought PAM или /etc/security/access.conf), чтобы спросить об OTP только при первом входе в систему, и после этого он будет доверять моей машине?

Также я хотел бы спросить, есть ли возможность настроить один OTP-генератор, например. 10 linux машин?

Я управляю несколькими машинами, и если у вас есть прокрутка вашего телефона и поиск правильного OTP, это может быть проблематично, поэтому я хочу войти только с ключом RSA, а всем другим людям нужно использовать 2FA.

One Solution collect form web for “2 Аутентификация фактора – спросите о токене только при первом входе в систему”

Если вы хотите использовать пользователя (или больше пользователей), которые могут подключаться к нескольким машинам, имеет смысл использовать центральную систему аутентификации, которая управляет токенами пользователей. Вы можете взглянуть на privacyIDEA , который может управлять всеми типами разных токенов, а также определять, какой токен разрешен на каких машинах (уровни безопасности).

Что касается «не спрашивайте меня во второй раз». Итак, каково ваше «приложение», которое вы аутентифицируете, – это SSH?

  • Сервер службы сертификации SSH +?
  • Сохранять SSH-соединение, сохраняющееся при пробуждении и приостановке работы компьютера
  • Отключить входящие соединения telnet
  • Команда SSH с перенаправлением файлов не работает
  • Пусть передача выполняется на сервере, независимо от сеанса SSH
  • SSH, поврежденный при подключении к VPN при обновлении с Ubuntu 13.04 до 14.04
  • pam sshd: запустить с правами root, но получить ip-адрес пользователя
  • Как отредактировать файл на удаленной машине с помощью текстового редактора?
  • Откройте Java-программы Linux-машины на Windows с SSH?
  • Можно ли настроить auth.log о том, какой ключ был использован?
  • Разрешение ошибки разрешено через ssh
  • Linux и Unix - лучшая ОС в мире.