서버에 구글 OTP 인증과 RSA 키 인증을 설정해 놓았는데, 시간이 지나면 매번 휴대폰에서 OTP를 입력하는 것이 너무 귀찮습니다. (PAM 또는 /etc/security/access.conf를 통해) 처음 로그인할 때만 OTP를 요청하면 내 컴퓨터를 신뢰할 수 있는지 궁금합니다.
또한 예를 들어 OTP 생성기를 설정할 수 있는지 묻고 싶습니다. 10개의 리눅스 머신?
저는 여러 대의 컴퓨터를 관리하고 있는데 전화를 스크롤하여 올바른 OTP를 찾으면 문제가 될 수 있습니다. 따라서 RSA 키로만 로그인하고 나머지는 2FA를 사용해야 합니다.
답변1
여러 컴퓨터에 로그인할 수 있는 사용자(또는 더 많은 사용자)를 사용하려면 사용자 토큰을 관리하는 중앙 인증 시스템을 사용하는 것이 좋습니다. 당신은 볼 수 있습니다개인 정보 보호IDEA, 다양한 토큰 유형을 관리하고 어떤 시스템에서 어떤 토큰(보안 수준)이 허용되는지 정의할 수 있습니다.
"두 번 다시 묻지 마세요." 그렇다면 확인하려는 "응용 프로그램"은 무엇입니까? SSH인가요?