Я установил аутентификатор Google (двухэтапная проверка), пакет "libpam-google-authentication", хотя он запрашивает код для каждого отдельного подключения к SSH. Я хочу поместить localhost и мой собственный ip в белый список из аутентификатора Google, поэтому я и localhost пропустим двухэтапную проверку
Или есть способ пропустить вызов SSH для определенных IP-адресов?
В "/etc/pam.d/sshd"
auth [success=1 default=ignore] pam_access.so accessfile=/etc/security/access-local.conf
auth required pam_google_authenticator.so
Затем на "/etc/security/access-local.conf"
#localhost doesn't need two step verification
+ : ALL : 192.168.1.0/24
+ : ALL : LOCAL
+ : ALL : YOURIPHERE
#All other hosts need two step verification
- : ALL : ALL
Не забудьте перезапустить ssh