Linux SSH 於信任網段 跳過 兩階段認證檢核

Linux SSH 加上 Google 的兩階段認證 可見此篇: Linux SSH 加上 Google 兩階段認證服務檢核

不過於 內部網路 或者 確定信任的網段, 希望可以忽略掉 兩階段認證的檢核, 要怎麼忽略此檢查?

Linux SSH 於信任網段 跳過 兩階段認證檢核

此篇的問答剛好有提到此解法: PamModuleInstructions - google-authenticator

內部網段 或 特定IP/網段 忽略 兩階段認證的檢核 的步驟如下:

1. vim /etc/pam.d/sshd # 於原本 auth required pam_google_authenticator.so 前面加上一行

   # skip one-time password if logging in from the local network
   auth [success=1 default=ignore] pam_access.so accessfile=/etc/security/access-local.conf
   auth required pam_google_authenticator.so

2. vim /etc/security/access-local.conf # 此檔案不存在, 直接新增下述即可.

   # only allow from local IP range, 123.123.123.123 is example
   + : ALL : 10.0.0.0/24
   + : ALL : 192.168.50.0/24
   + : ALL : 123.123.123.123
   + : ALL : LOCAL
   - : ALL : ALL

3. 再來使用 192.168.50.x, 10.x.x.x, 123.123.123.123 直接連線到此機器, 就不會出現 Google 兩階段認證的檢核

相關網頁

• linux - How does changes in /etc/pam.d/common-session-noninteractive affect fail2ban and possibly other programs/services?
• 鳥哥的 Linux 私房菜 -- Linux 帳號管理
• 2.2. PAM Configuration Files
• 4. PAM Configuration
• 4.3. Example configuration file entries

作者: Tsung

對新奇的事物都很有興趣, 喜歡簡單的東西, 過簡單的生活. 檢視「Tsung」的全部文章