Назад | Перейти на главную страницу

SSH Google Authenticator: игнорировать / добавить IP-адреса в белый список

Я установил аутентификатор Google (двухэтапная проверка), пакет "libpam-google-authentication", хотя он запрашивает код для каждого отдельного подключения к SSH. Я хочу поместить localhost и мой собственный ip в белый список из аутентификатора Google, поэтому я и localhost пропустим двухэтапную проверку

Или есть способ пропустить вызов SSH для определенных IP-адресов?

В "/etc/pam.d/sshd"

auth [success=1 default=ignore] pam_access.so accessfile=/etc/security/access-local.conf
auth required pam_google_authenticator.so

Затем на "/etc/security/access-local.conf"

#localhost doesn't need two step verification
+ : ALL : 192.168.1.0/24
+ : ALL : LOCAL
+ : ALL : YOURIPHERE
#All other hosts need two step verification
- : ALL : ALL

Не забудьте перезапустить ssh