禁用受信任地址的两步 SSH 身份验证

Question

您可以为本地/受信任的主机设置基于密钥的身份验证，并在其他地方使用双因素 google-authenticator。

我也对所有来自外部主机的 ssh 登录使用 google-authenticator 模块。但是，对于受信任的本地主机，我设置了基于密钥的身份验证，以绕过 google 身份验证，因此登录起来容易得多……更不用说，本地主机上的所有自动化脚本（使用 rsync、scp 等）都可以在没有交互式验证码的情况下运行。

要设置特定主机以使用基于密钥的身份验证，首先，将您的公钥附加到远程 sshd 服务器上的 ~/.ssh/authorized_keys，并将以下内容添加到您的 sshd_config（假设您本地的受信任主机位于 192.168.1.0）并重新启动 sshd。

Match Address 192.168.1.0/24
    PasswordAuthentication no

Answer 1

您可以为本地/受信任的主机设置基于密钥的身份验证，并在其他地方使用双因素 google-authenticator。

我也对所有来自外部主机的 ssh 登录使用 google-authenticator 模块。但是，对于受信任的本地主机，我设置了基于密钥的身份验证，以绕过 google 身份验证，因此登录起来容易得多……更不用说，本地主机上的所有自动化脚本（使用 rsync、scp 等）都可以在没有交互式验证码的情况下运行。

要设置特定主机以使用基于密钥的身份验证，首先，将您的公钥附加到远程 sshd 服务器上的 ~/.ssh/authorized_keys，并将以下内容添加到您的 sshd_config（假设您本地的受信任主机位于 192.168.1.0）并重新启动 sshd。

Match Address 192.168.1.0/24
    PasswordAuthentication no

禁用受信任地址的两步 SSH 身份验证

答案1

相关内容