Linuxにパスワードなし(MFA)ログイン

Linuxにパスワードなし(MFA)ログイン

Windowsには、バイオメトリック/ピン/yubikey/スマートフォンアプリをサポートするWindows Halloがあります。 1:1の交換ではありませんが、同様のものを探しています。

Linuxログイン(ssh、ローカルログインではない)のマルチレベル認証を設定し、sudoなどを使用してパスワードを入力する必要をなくす方法はありますか?

明らかにパスワードに戻ることは許可されています。クラウドサービスが評判の良いプロバイダーが提供する限り、大丈夫です。

エンタープライズ規模には適しておらず、単一のワークステーションにのみ適しています。おそらくyubikeyがPAMの唯一の有効な選択肢ですか?すでにスマートフォンを持っているので、認証にスマートフォンを使用することを好みます。

答え1

ほとんどの2FAシステムはradiusをサポートしているため、pam-radiusを使用すると、ほぼすべてのLinuxサービスに2FAを追加できます。以下は例のリストです。https://www.wikidsystems.com/support/how-to/keyword/pam-radius/

関連情報