У меня есть ключевая установка от host1 до host2 и host2 к host1 для SSH. Я хочу установить двухфакторную аутентификацию с Google на host1 и host2, но только если входящее соединение от другого места. Так, если нет никакого открытого ключа, обеспеченного только затем, это должно попробовать два фактора? Какие-либо идеи?
Я полагаю, что есть местоположение/пользователь определенные варианты, которые могут быть определены в/etc/ssh/sshd_config файле. Смотрите на страницу человека.
Также я полагаю, что Вы могли сделать модификации к pam.d разрешениям приспособить то, чего Вы желаете также. Я не большая часть эксперта в pam модулях однако, но это - определенно другой выбор.