Linux SSH 於信任網段 跳過 兩階段認證檢核

Linux SSH 加上 Google 的兩階段認證 可見此篇: Linux SSH 加上 Google 兩階段認證服務檢核

不過於 內部網路 或者 確定信任的網段, 希望可以忽略掉 兩階段認證的檢核, 要怎麼忽略此檢查?

Linux SSH 於信任網段 跳過 兩階段認證檢核

此篇的問答剛好有提到此解法: PamModuleInstructions - google-authenticator

內部網段 或 特定IP/網段 忽略 兩階段認證的檢核 的步驟如下:

  1. vim /etc/pam.d/sshd # 於原本 auth required pam_google_authenticator.so 前面加上一行
    # skip one-time password if logging in from the local network
    auth [success=1 default=ignore] pam_access.so accessfile=/etc/security/access-local.conf
    auth required pam_google_authenticator.so
  2. vim /etc/security/access-local.conf # 此檔案不存在, 直接新增下述即可.
    # only allow from local IP range, 123.123.123.123 is example
    + : ALL : 10.0.0.0/24
    + : ALL : 192.168.50.0/24
    + : ALL : 123.123.123.123
    + : ALL : LOCAL
    - : ALL : ALL
  3. 再來使用 192.168.50.x, 10.x.x.x, 123.123.123.123 直接連線到此機器, 就不會出現 Google 兩階段認證的檢核

相關網頁

作者: Tsung

對新奇的事物都很有興趣, 喜歡簡單的東西, 過簡單的生活.

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料