У меня есть сервер CentOS 7, который использует аутентификацию на основе ключей для входа в систему, а также использует Google Authenticator для двухфакторной аутентификации.
Я хочу настроить его так, чтобы после успешного входа (пользователь ввел правильный код из Google Authentication) PAM не запрашивал у пользователя двухфакторный пароль в течение X минут.
Это означает, что пользователь сможет успешно войти в систему один раз, а затем открыть новые терминалы без запроса пароля Google Auth каждый раз, например, в течение 30 минут.
Я видел это статья на SE, однако он не совсем ответил на мой запрос. Любая помощь приветствуется, спасибо!
Посмотрите на эти решения, которые добавляют кеширование в различных формах: