Я использую libpam-google-Authenticator для двухэтапной аутентификации SSH, что отлично и добавляет еще один уровень безопасности моему серверу. Мой вопрос: можно ли отключить это для определенных адресов. Т.е. когда я подключаюсь со своей установки для разработки (статический IP-адрес) или с серверов localhost.
Это было бы здорово, так как я мог бы иметь безопасность двухэтапной аутентификации для доступа через подключение к Интернету на моих серверах, но сохранить простой вход с использованием имени пользователя и паролей на доверенных хостах.
Вы можете настроить аутентификацию на основе ключей для локальных / доверенных хостов, а везде использовать двухфакторный Google-аутентификатор.
Я также использую модуль Google-Authenticator для всех входов ssh с внешних хостов. Однако для доверенных локальных хостов я настраиваю аутентификацию на основе ключей, которая обходит аутентификацию Google, поэтому намного проще войти в систему ... не говоря уже о том, что все автоматизированные скрипты (с использованием rsync, scp и т.д.) на локальных хостах работают без интерактивной проверки код.
Чтобы настроить определенные хосты для использования аутентификации на основе ключей, сначала добавьте свой открытый ключ в ~ / .ssh / authorized_keys на удаленном сервере sshd и добавьте следующее в свой sshd_config (при условии, что ваши локальные доверенные хосты находятся в 192.168.1.0) и перезапустите sshd .
Match Address 192.168.1.0/24
PasswordAuthentication no