Всем привет. Настраиваю linotp для двухфакторной аутентификации https://www.linotp.org/howtos/howto-ssh.html
Если в /etc/pam.d/common-linotp
auth [success=1 default=ignore] pam_radius_auth.so
auth requisite pam_deny.so
auth required pam_permit.so
То всё будет запрашивать временный пароль
А как сделать, чтобы если я логинюсь с ip1, то не запрашивало второй пароль ? Если в /etc/pam.d/common-linotp
auth [success=1 default=ignore] pam_access.so accessfile=/etc/ssh/tf.conf
auth required pam_radius_auth.so
auth requisite pam_deny.so
auth required pam_permit.so
А в /etc/ssh/tf.conf
+ : ALL: 10.41.34.142
- : ALL : ALL
То вообще перестаёт пускать.
Любые идеи )