我正在寻找一个选项 - 最终扩展标准 ssh - 以便我需要(至少)m 个可能的人员/密钥中的两个人来验证会话,而不是已知的 m 个中的一个人...
有人见过这个或者知道该怎么办吗?
我知道有密钥+密码(有点像这个方向)但不是我想要的......
答案1
AuthenticationMethods publickey,publickey如果您在 中设置sshd_config,则仅当使用两个不同的密钥的身份验证成功时,身份验证才会成功。
答案2
我认为 SSH 不会立即执行此操作。
你可以看看隐私理念这是一个多因素身份验证系统。它最初设计用于一次性密码,但现在功能更多。
它还支持双人规则身份验证令牌,您可以使用它来执行您推荐的操作。您可以定义,例如,如果组 1 中有“n”个人、组 2 中有“m”个人、组 3 中有“x”个人... 一起进行身份验证,则用户“root”可以登录。
了解有关所谓的“四眼代币”的更多信息http://privacyidea.readthedocs.io/en/latest/configuration/tokens/4eyes.html
免责声明:我是 privacyIDEA 的首席开发人员。