저는 SSH 로그인과 일부 Apache 지시문의 양방향 인증을 위해 Google의 오픈 소스 PAM 모듈을 사용하고 있습니다. 잘 작동하는데 네트워크 내부에서만 기본 사용자 이름/비밀번호를 사용하여 외부 네트워크에서 로그인을 시도할 때만 사용하고 싶습니다. 기본적으로 네트워크를 화이트리스트에 추가하세요. 어떻게 해야 하나요? 답을 못찾은거 같네요...
답변1
pam 모듈(2단계 인증을 위해 도입한 "google Authenticator" 모듈을 의미한다고 가정)에는 이를 기본적으로 지원하는 옵션이 없는 것 같으므로 pam 스택 제어 플래그를 사용하여 조정해야 할 수도 있습니다.
한 가지 가능성은 다음과 같습니다.
- 스택의 pam_access를 "충분"으로 구성합니다. 따라서 성공하면 나중에 PAM이 실행되지 않지만 실패하면 PAM이 실행되지 않습니다.
- 로컬 네트워크 사용자에게 항상 성공을 반환하도록 pam_access를 구성합니다.
- pam_access 줄 뒤에 Google 인증 모듈을 배치하세요.
pam_access에 따라 Google Authenticator 모듈을 실행하면 로컬이 아니라고(즉, 실패) 나타나는 최종 효과는 (테스트하지는 않았습니다) 것입니다. pam_access의 매뉴얼 페이지에 "auth" 기능이 모듈에 제공되어 있다고 나와 있으므로 작동해야 합니다.
결과를 알려주세요.