Intereting Posts
Вход для шифрования USB Ubuntu Elementary OS Freya правильный синтаксис для удаления маршрута по умолчанию для определенного интерфейса? Что следует использовать, если вырезать не разрезает? Изменение пароля Active Directory для учетной записи службы в Linux Перейти к окну Byobu по номеру Выберите строки в одном файле на основе определенных значений во втором файле Построение кухонного прибора: поток, серфинг, сенсорный экран, загрузка быстро Как SSH-соединение выдержит перезагрузку сети? Вручную взаимодействие с почтовой почтой postfix В чем опасность наличия доступного для записи каталога chroot для FTP? Почему параметры в кавычковой переменной не работают, но работают при некорректном? Отправлять всю локальную почту на один внешний адрес электронной почты Являются ли модули, перечисленные в разделе / ​​sys / module, всеми загруженными модулями? Почему yumdownloader загружает файлы i686, если мой компьютер x86_64, а также устанавливает их? Четыре задачи параллельно … как это сделать?

2 Аутентификация фактора – спросите о токене только при первом входе в систему

Я установил аутентификацию OTP на Google и аутентификацию ключа RSA на своем сервере, но через некоторое время очень поздно выписывать OTP с телефона. Я хотел бы знать, есть ли какая-либо возможность (trought PAM или /etc/security/access.conf), чтобы спросить об OTP только при первом входе в систему, и после этого он будет доверять моей машине?

Также я хотел бы спросить, есть ли возможность настроить один OTP-генератор, например. 10 linux машин?

Я управляю несколькими машинами, и если у вас есть прокрутка вашего телефона и поиск правильного OTP, это может быть проблематично, поэтому я хочу войти только с ключом RSA, а всем другим людям нужно использовать 2FA.

Если вы хотите использовать пользователя (или больше пользователей), которые могут подключаться к нескольким машинам, имеет смысл использовать центральную систему аутентификации, которая управляет токенами пользователей. Вы можете взглянуть на privacyIDEA , который может управлять всеми типами разных токенов, а также определять, какой токен разрешен на каких машинах (уровни безопасности).

Что касается «не спрашивайте меня во второй раз». Итак, каково ваше «приложение», которое вы аутентифицируете, – это SSH?