如何配置 pam sshd 以允许不同用户/组的不同规则？

Question

PhysiOS

Asked: 2016-08-29 17:53:00 +0800 CST2016-08-29 17:53:00 +0800 CST 2016-08-29 17:53:00 +0800 CST

SSH Google Authenticator 忽略/白名单 ip

772

我安装了 google 身份验证器（两步验证）、“libpam-google-authenticator”包，尽管它要求为每个 SSH 连接提供代码。我想将 localhost 和我自己的 ip 从 google 身份验证器列入白名单，所以我和 localhost 跳过两步验证

或者有没有办法跳过某些 ips 的 SSH 挑战？

1 个回答

Voted

PhysiOS · Answer 1 · 2017-08-31T20:31:46+08:00

Best Answer

PhysiOS

2017-08-31T20:31:46+08:002017-08-31T20:31:46+08:00

在“/etc/pam.d/sshd”中

auth [success=1 default=ignore] pam_access.so accessfile=/etc/security/access-local.conf
auth required pam_google_authenticator.so

然后在“/etc/security/access-local.conf”

#localhost doesn't need two step verification
+ : ALL : 192.168.1.0/24
+ : ALL : LOCAL
+ : ALL : YOURIPHERE
#All other hosts need two step verification
- : ALL : ALL

不要忘记重新启动 ssh

6

SSH Google Authenticator 忽略/白名单 ip

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

SSH Google Authenticator 忽略/白名单 ip

1 个回答

相关问题

如何配置 pam sshd 以允许不同用户/组的不同规则？

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？