我已经在我的服务器上设置了 google OTP 身份验证和 RSA 密钥身份验证,但是一段时间后,每次从手机上输入 OTP 都非常烦人。我想知道是否有可能(通过 PAM 或 /etc/security/access.conf)仅在第一次登录时询问 OTP,之后它会信任我的机器?
另外我想问是否有可能设置一个 OTP 生成器,例如。 10台linux机器?
我正在管理多台机器,如果您滚动浏览手机并寻找正确的 OTP,则可能会出现问题,因此我只想使用 RSA 密钥登录,而所有其他人都需要使用 2FA。
答案1
如果您想使用能够登录多台计算机的用户(或更多用户),那么使用管理用户令牌的中央身份验证系统是有意义的。你可以看看隐私IDEA,它可以管理各种不同的令牌类型,还可以定义哪些机器上允许使用哪种令牌(安全级别)。
至于“不要问我第二次”。那么您要验证的“应用程序”是什么?是 SSH 吗?