サーバーにGoogle OTP認証とRSAキー認証を設定しましたが、時間が経つと毎回携帯電話でOTPを入力するのが面倒です。 (PAMまたは/etc/security/access.conf経由で)初めてログインしたときにのみOTPを要求した場合は、自分のコンピュータを信頼できるかどうか疑問に思います。
また、たとえば、OTPジェネレータを設定できるかどうかを尋ねたいと思います。 10台のLinuxマシン?
私は複数のコンピュータを管理していますが、電話をスクロールして正しいOTPを見つけると問題になる可能性があります。したがって、RSAキーでのみログインし、残りの部分は2FAを使用する必要があります。
答え1
複数のコンピュータにログインできるユーザー(またはより多くのユーザー)を使用するには、ユーザートークンを管理する中央認証システムを使用することをお勧めします。あなたは見ることができますプライバシーIDEA、さまざまなトークンタイプを管理し、どのシステムでどのトークン(セキュリティレベル)が許可されるかを定義できます。
「二度と聞かないでください」それでは、確認したい「アプリケーション」とは何ですか? SSHですか?