我已为 SSH 设置了从 host1 到 host2 以及从 host2 到 host1 的密钥。我想在 host1 和 host2 上设置 Google 的双因素身份验证,但前提是传入连接来自其他地方。那么,如果没有提供公钥,是否应该尝试双因素身份验证?有什么想法吗?
答案1
我相信 /etc/ssh/sshd_config 文件中可以指定位置/用户特定的选项。请查看手册页。
我也相信您可以修改 pam.d 授权以满足您的需要。虽然我不是 pam 模块方面的专家,但这绝对是另一种选择。
设置 Google 双重身份验证,但前提是未使用公钥