Se o seu objetivo principal é autenticar uma vez e ter acesso a todas as suas máquinas sem ter que autenticar novamente, você pode usar a autenticação baseada em hostkey do seu host inicial: link .
(Desculpas se você já sabia sobre esta opção.)
Eu sou um novato quando se trata de autenticação de dois fatores. Eu tenho a idéia geral de implementar dois fatores de autenticação em um único servidor. Mas eu queria saber se existe uma solução padrão para implementá-lo em vários servidores.
CENÁRIO:
Portanto, há um monte de máquinas * nix (por volta de 50) para as quais desejo ativar a autenticação de dois fatores. Se eu habilitar a autenticação de 2 fatores ssh usando o google authenticator ( link ) em todas as máquinas, não parece ser uma boa idéia gerar e rastrear códigos de autenticação individuais. Existe alguma maneira de simplificar todo o processo?
EX:
Existe uma maneira de usar a autenticação de dois fatores ssh e enviá-la com minhas solicitações ssh para todas as máquinas? Como uma máquina proxy que pode manipular o OAuth para o resto da minha pilha? Existem também sistemas / softwares / serviços existentes que podem facilitar a implementação? Estou aberto a novos projetos arquitetônicos também.
Obrigado antecipadamente!
PS:
No momento, estamos usando a autenticação baseada em chave ssh em todas as nossas máquinas
Se o seu objetivo principal é autenticar uma vez e ter acesso a todas as suas máquinas sem ter que autenticar novamente, você pode usar a autenticação baseada em hostkey do seu host inicial: link .
(Desculpas se você já sabia sobre esta opção.)
Se você tiver uma rede isolada (ninguém pode usar sua sub-rede), você pode desabilitar o acesso SSH público para todas as máquinas (vamos chamá-las como máquinas privadas), exceto uma ou duas máquinas (máquinas públicas).
As máquinas públicas têm dois fatores de autenticação.
As máquinas privadas não possuem autenticação de dois fatores. A porta SSH das máquinas privadas só é acessível a partir de um determinado IP (sua sub-rede, por exemplo, ou IP de máquinas públicas).
Dessa forma, normalmente as pessoas fazem no ambiente da AWS com a sub-rede pública-privada. Instâncias com apenas IP privado acessível somente a partir de instâncias que tenham acesso público.
Então, sempre que você quiser acessar suas máquinas privadas, você precisa fazer o login em uma máquina pública primeiro. E então, a partir daí, você pode fazer login em qualquer máquina.