对于 SSH,我有从 host1 到 host2 和 host2 到 host1 的密钥设置。我想在 host1 和 host2 上使用 Google 设置双因素身份验证,但前提是传入连接来自另一个地方。那么,如果没有提供公钥,那么它是否应该尝试两个因素?有任何想法吗?
AskOverflow.Dev
对于 SSH,我有从 host1 到 host2 和 host2 到 host1 的密钥设置。我想在 host1 和 host2 上使用 Google 设置双因素身份验证,但前提是传入连接来自另一个地方。那么,如果没有提供公钥,那么它是否应该尝试两个因素?有任何想法吗?
我相信可以在 /etc/ssh/sshd_config 文件中指定位置/用户特定选项。查看手册页。
此外,我相信您也可以修改 pam.d 授权以适应您的需要。然而,我不是 pam 模块方面的专家,但这绝对是另一种选择。