<div dir="ltr">I&#39;m not aware of any way to configure OpenSSH to ask for multiple authentication factors.  You can fudge it with PAM (password + otp, for example) but not with anything involving public keys.  (Unless something has changed since I looked ~1 year ago at my last job.)</div>
<div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Dec 27, 2012 at 12:22 PM, Mike Harrison <span dir="ltr">&lt;<a href="mailto:cluon@geeklabs.com" target="_blank">cluon@geeklabs.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hell with that. I create a new key for each system and add an entry to my ~/.ssh/config to use it. Thus, I use a unique key for each system and forget all<br>
about using a password to connect. <br>
</blockquote>
<br></div>
So if I own one system... I own them all, right?<br>
<br>
While I don&#39;t do it like I should, I think keys + passwords (uniq for every system) are the way to go.<br>
<br>
<br>_______________________________________________<br>
Ale mailing list<br>
<a href="mailto:Ale@ale.org">Ale@ale.org</a><br>
<a href="http://mail.ale.org/mailman/listinfo/ale" target="_blank">http://mail.ale.org/mailman/listinfo/ale</a><br>
See JOBS, ANNOUNCE and SCHOOLS lists at<br>
<a href="http://mail.ale.org/mailman/listinfo" target="_blank">http://mail.ale.org/mailman/listinfo</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br>David Tomaschik<br>OpenPGP: 0x5DEA789B<br><a href="http://systemoverlord.com" target="_blank">http://systemoverlord.com</a><br><a href="mailto:david@systemoverlord.com" target="_blank">david@systemoverlord.com</a>
</div>