我正在寻找一个选项 – 最终扩展标准的SSH – 以这样的方式,我需要(至less)两个人/密钥超过m可能authentication一个会话,而不是一个已知的一个…
任何人看到这个或知道如何做?
我知道有钥匙+密码(这是这种方向),但不是我正在寻找…
如果在sshd_config设置了AuthenticationMethods publickey,publickey则只有使用两个不同密钥的validation成功时,validation才会成功。
我认为SSH不会马上做到这一点。
您可以看看privacyIDEA这是一个多因素身份validation系统。 它最初的目的是做一次密码,但现在做了很多。
它还支持一个双人规则的身份validation令牌,您可以使用这个令牌来完成您build议的操作。 您可以定义,例如,用户“root”可以login,如果group1的“n”个人,group2的“m”个人,group3的“x”个人…authenticationtogeather。
阅读更多关于所谓的“4眼睛记号” http://privacyidea.readthedocs.io/en/latest/configuration/tokens/4eyes.html
免责声明:我是privacyIDEA的首席开发人员。