%20%EB%A1%9C%EA%B7%B8%EC%9D%B8.png)
Windows에는 생체 인식/핀/yubikey/스마트폰 앱을 지원하는 Windows Hallo가 있습니다. 비록 1:1 교환은 아니지만 비슷한거 찾아보고 있습니다.
Linux 로그인(ssh, 로컬 로그인 아님)에 대한 다단계 인증을 설정하고 sudo 등을 사용하여 비밀번호를 입력할 필요를 없애는 방법이 있습니까?
분명히 비밀번호로 돌아가는 것은 허용됩니다. 클라우드 서비스가 평판이 좋은 공급자가 제공하는 한 괜찮습니다.
엔터프라이즈 규모에는 적합하지 않으며 단일 워크스테이션에만 적합합니다. 아마도 yubikey가 PAM의 유일한 유효한 대안일까요? 이미 스마트폰을 가지고 있으므로 인증을 위해 스마트폰을 사용하는 것을 선호합니다.
답변1
대부분의 2FA 시스템은 radius를 지원하므로 pam-radius를 사용하면 거의 모든 Linux 서비스에 2FA를 추가할 수 있습니다. 다음은 예시 목록입니다.https://www.wikidsystems.com/support/how-to/keyword/pam-radius/.