顧客がSSHセッション用のMFA設定を要求しました。この記事に続いて、Google Authenticatorを使用してMFAを正常にテストしました。https://www.linode.com/docs/guides/how-to-use-one-time-passwords-for-two-factor-authentication-with-ssh-on-centos/。
しかし、問題は他の従業員もシステムにアクセスする必要があるということです。彼らは私に連絡して毎回認証コードを要求するかもしれませんが、私はそうしたくありません。複数のアカウントを作成し、各アカウントに MFA を設定できます。これは、彼らが私と直接会う必要があること、またはチームを介してQRコードをスキャンするように要求できることを意味します。行政的なことをたくさんしなければならないという意味です。
グループにテキストメッセージを送ってみようかと思いましたが、それが可能かどうかわかりませんね。私はこれが安全ではないと思いますが、多くのエネルギーを節約します。これは可能な選択肢ですか?
この問題を解決するためにできる他の提案はありますか?
ベストアンサー1
URL メソッドを使用して以下をご覧ください。github google-authenticator-libpamリポジトリ。
システムにこの(QRコード)ライブラリがない場合、google-authenticator の URL 出力に従うことができます。、またはAndroidの「Google Authenticator」アプリに英数字キーを手動で入力する必要があります。