SSH Google Authenticator Ignore / Whitelist ips
SSHへの接続ごとにコードを要求しますが、Google認証システム(2段階認証)「libpam-google-authenticator」パッケージをインストールしました。 localhostと自分のIPをGoogle認証システムからホワイトリストに登録したいので、私とlocalhostは2段階の検証をスキップします
または、特定のIPのSSHチャレンジをスキップする方法はありますか?
「/etc/pam.d/sshd」内
auth [success=1 default=ignore] pam_access.so accessfile=/etc/security/access-local.conf
auth required pam_google_authenticator.so
次に、「/ etc/security /access-local.conf」で
#localhost doesn't need two step verification
+ : ALL : 192.168.1.0/24
+ : ALL : LOCAL
+ : ALL : YOURIPHERE
#All other hosts need two step verification
- : ALL : ALL
Sshを再起動することを忘れないでください