LINUX.ORG.RU
решено ФорумAdmin

Отключить запрос второго пароля

 


0

1

Всем привет. Настраиваю linotp для двухфакторной аутентификации https://www.linotp.org/howtos/howto-ssh.html

Если в /etc/pam.d/common-linotp

auth    [success=1 default=ignore]      pam_radius_auth.so
auth    requisite                       pam_deny.so
auth    required                        pam_permit.so

То всё будет запрашивать временный пароль

А как сделать, чтобы если я логинюсь с ip1, то не запрашивало второй пароль ? Если в /etc/pam.d/common-linotp

auth [success=1 default=ignore] pam_access.so accessfile=/etc/ssh/tf.conf
auth	required			pam_radius_auth.so
auth    requisite                       pam_deny.so
auth    required                        pam_permit.so

А в /etc/ssh/tf.conf

+ : ALL: 10.41.34.142
- : ALL : ALL

То вообще перестаёт пускать.

Любые идеи )


Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.