Você pode configurar a autenticação baseada em chave para os hosts locais / confiáveis e em qualquer outro lugar com dois fatores: google-authenticator.
Eu também uso o módulo google-authenticator para todos os logins ssh de hosts externos. No entanto, para hosts locais confiáveis, eu configuro a autenticação baseada em chave que ignora a autenticação do Google, então é muito mais fácil fazer login ... sem mencionar que todos os scripts automatizados (usando rsync, scp etc.) em hosts locais funcionam sem verificação interativa código.
Para configurar hosts específicos para usar autenticação baseada em chave, primeiro, anexe sua chave pública a ~ / .ssh / authorized_keys no seu servidor sshd remoto e adicione o seguinte ao seu sshd_config (supondo que seus hosts confiáveis locais estejam em 192.168.1.0) e reinicie o sshd.
Match Address 192.168.1.0/24
PasswordAuthentication no