双方向SSHおよびApache認証をローカルではなくネットワークに制限する

Question

pamモジュール（2段階認証用に導入された「google Authenticator」モジュールを意味すると仮定）には、これをデフォルトでサポートするオプションがないようです。pamスタック制御フラグを使用して調整する必要があるかもしれません。

1つの可能性は次のとおりです。

スタックの pam_access を「十分」に設定します。したがって、成功すると後でPAMは実行されませんが、失敗するとPAMは実行されません。
ローカルネットワークユーザーに常に成功を返すようにpam_accessを設定します。
pam_access行の後にGoogle認証モジュールを配置します。

pam_accessに従ってGoogle Authenticatorモジュールを実行すると、ローカルではない（つまり失敗した）現れる最終的な効果は（テストされていません）です。 pam_accessのマニュアルページに、「auth」機能がモジュールに提供されていることが示されているため、機能する必要があります。

結果を教えてください。

Answer 1

pamモジュール（2段階認証用に導入された「google Authenticator」モジュールを意味すると仮定）には、これをデフォルトでサポートするオプションがないようです。pamスタック制御フラグを使用して調整する必要があるかもしれません。

1つの可能性は次のとおりです。

スタックの pam_access を「十分」に設定します。したがって、成功すると後でPAMは実行されませんが、失敗するとPAMは実行されません。
ローカルネットワークユーザーに常に成功を返すようにpam_accessを設定します。
pam_access行の後にGoogle認証モジュールを配置します。

pam_accessに従ってGoogle Authenticatorモジュールを実行すると、ローカルではない（つまり失敗した）現れる最終的な効果は（テストされていません）です。 pam_accessのマニュアルページに、「auth」機能がモジュールに提供されていることが示されているため、機能する必要があります。

結果を教えてください。

双方向SSHおよびApache認証をローカルではなくネットワークに制限する

ベストアンサー1

おすすめ記事