Desative a autenticação SSH de dois passos para endereços confiáveis

Question

Desative a autenticação SSH de dois passos para endereços confiáveis

#1 resposta do (4 votos)

3

Estou usando o libpam-google-authenticator para autenticação SSH em duas etapas, o que é ótimo e adiciona outro nível de segurança ao meu servidor. Minha pergunta: É possível desabilitar isso para determinados endereços. Ou seja quando me conecto do meu equipamento de desenvolvimento (ip estático) ou dos servidores localhost.

Isso seria ótimo, pois eu poderia ter a segurança da autenticação em duas etapas para acessar a conexão à Internet dos meus servidores, mas manter o login fácil de nome de usuário e senhas em hosts confiáveis.

ssh authentication

por jamesbaber 22.03.2015 / 14:20

1 resposta

Tags ssh authentication

Execução do Google App Engine no Google Compute Engine O postfix não inicia na reinicialização

score 4 · Accepted Answer

Você pode configurar a autenticação baseada em chave para os hosts locais / confiáveis e em qualquer outro lugar com dois fatores: google-authenticator.

Eu também uso o módulo google-authenticator para todos os logins ssh de hosts externos. No entanto, para hosts locais confiáveis, eu configuro a autenticação baseada em chave que ignora a autenticação do Google, então é muito mais fácil fazer login ... sem mencionar que todos os scripts automatizados (usando rsync, scp etc.) em hosts locais funcionam sem verificação interativa código.

Para configurar hosts específicos para usar autenticação baseada em chave, primeiro, anexe sua chave pública a ~ / .ssh / authorized_keys no seu servidor sshd remoto e adicione o seguinte ao seu sshd_config (supondo que seus hosts confiáveis locais estejam em 192.168.1.0) e reinicie o sshd.

Match Address 192.168.1.0/24
    PasswordAuthentication no