2段階認証 - 初めてログインしたときにのみトークンを要求します。

2段階認証 - 初めてログインしたときにのみトークンを要求します。

サーバーにGoogle OTP認証とRSAキー認証を設定しましたが、時間が経つと毎回携帯電話でOTPを入力するのが面倒です。 (PAMまたは/etc/security/access.conf経由で)初めてログインしたときにのみOTPを要求した場合は、自分のコンピュータを信頼できるかどうか疑問に思います。

また、たとえば、OTPジェネレータを設定できるかどうかを尋ねたいと思います。 10台のLinuxマシン?

私は複数のコンピュータを管理していますが、電話をスクロールして正しいOTPを見つけると問題になる可能性があります。したがって、RSAキーでのみログインし、残りの部分は2FAを使用する必要があります。

答え1

複数のコンピュータにログインできるユーザー(またはより多くのユーザー)を使用するには、ユーザートークンを管理する中央認証システムを使用することをお勧めします。あなたは見ることができますプライバシーIDEA、さまざまなトークンタイプを管理し、どのシステムでどのトークン(セキュリティレベル)が許可されるかを定義できます。

「二度と聞かないでください」それでは、確認したい「アプリケーション」とは何ですか? SSHですか?

関連情報