Windowsには、バイオメトリック/ピン/yubikey/スマートフォンアプリをサポートするWindows Halloがあります。 1:1の交換ではありませんが、同様のものを探しています。
Linuxログイン(ssh、ローカルログインではない)のマルチレベル認証を設定し、sudoなどを使用してパスワードを入力する必要をなくす方法はありますか?
明らかにパスワードに戻ることは許可されています。クラウドサービスが評判の良いプロバイダーが提供する限り、大丈夫です。
エンタープライズ規模には適しておらず、単一のワークステーションにのみ適しています。おそらくyubikeyがPAMの唯一の有効な選択肢ですか?すでにスマートフォンを持っているので、認証にスマートフォンを使用することを好みます。
答え1
ほとんどの2FAシステムはradiusをサポートしているため、pam-radiusを使用すると、ほぼすべてのLinuxサービスに2FAを追加できます。以下は例のリストです。https://www.wikidsystems.com/support/how-to/keyword/pam-radius/。