Desative a autenticação SSH de dois passos para endereços confiáveis

3

Estou usando o libpam-google-authenticator para autenticação SSH em duas etapas, o que é ótimo e adiciona outro nível de segurança ao meu servidor. Minha pergunta: É possível desabilitar isso para determinados endereços. Ou seja quando me conecto do meu equipamento de desenvolvimento (ip estático) ou dos servidores localhost.

Isso seria ótimo, pois eu poderia ter a segurança da autenticação em duas etapas para acessar a conexão à Internet dos meus servidores, mas manter o login fácil de nome de usuário e senhas em hosts confiáveis.

    
por jamesbaber 22.03.2015 / 14:20

1 resposta

4

Você pode configurar a autenticação baseada em chave para os hosts locais / confiáveis e em qualquer outro lugar com dois fatores: google-authenticator.

Eu também uso o módulo google-authenticator para todos os logins ssh de hosts externos. No entanto, para hosts locais confiáveis, eu configuro a autenticação baseada em chave que ignora a autenticação do Google, então é muito mais fácil fazer login ... sem mencionar que todos os scripts automatizados (usando rsync, scp etc.) em hosts locais funcionam sem verificação interativa código.

Para configurar hosts específicos para usar autenticação baseada em chave, primeiro, anexe sua chave pública a ~ / .ssh / authorized_keys no seu servidor sshd remoto e adicione o seguinte ao seu sshd_config (supondo que seus hosts confiáveis locais estejam em 192.168.1.0) e reinicie o sshd.

Match Address 192.168.1.0/24
    PasswordAuthentication no
    
por 22.03.2015 / 15:18