@znz blog

ZnZ の memo のようなもの

第72回 Ruby関西 勉強会 に参加しました。 アプローズタワーというビルに入るのは初めてだったので、どこから上に上がるのか、ちょっとわかりにくかったです。

普通に libpam-google-authenticator を PAM の設定に追加するだけだと公開鍵認証の時に使われなくて二要素認証として嬉しくなかったのと、 libpam-google-authenticator による二要素認証をいきなり全ユーザーに導入してしまうと google-authenticator コマンドによるトークン作成をしていないユーザーが入れなくなってしまったり、リモートバックアップ処理の自動実行などで入れなくなったりして困るので、 一部のユーザーだけ二要素認証が必須になる設定を考えてみました。