Windows 上有 Windows Hallo,支持生物识别/pin/yubikey/智能手机应用程序。即使这不是 1:1 的替代品,我也在寻找类似的东西。
有没有办法为 Linux 登录(不是 ssh、本地登录)设置多重身份验证,并支持使用 sudo 等来消除输入密码的需要?
显然,回退到密码是可以接受的。只要云服务来自信誉良好的供应商,就可以使用。
不适用于企业规模,仅适用于单个工作站。也许 yubikey 是 PAM 的唯一有效替代方案?更喜欢使用智能手机进行身份验证,因为我已经随身携带了它。
答案1
大多数 2FA 系统都支持 radius,因此 pam-radius 将允许您将 2FA 添加到几乎所有 Linux 服务。以下是示例列表:https://www.wikidsystems.com/support/how-to/keyword/pam-radius/。