Yalnızca harici adreste İki Faktör SSH Kimlik Doğrulaması

11

Özel, dahili, IP ve herkese açık IP'ye sahip bir Ubuntu sunucum var. Yalnızca kamu tarafında SSH için iki faktörlü kimlik doğrulaması ayarlamak istiyorum. Mümkün mü? Google Şifrematik'i kullanmayı planlıyordum, ancak alternatif fikirlere de açığım.

ssh  two-factor 
Brett F.
kaynak
FarO

Yanıtlar:

15

Evet, bunu ile yapabilirsiniz pam_access.so. Bu tarif Google Şifrematik için wiki'den alınmıştır :

Yararlı bir PAM tarifi, bağlantı belirli kaynaklardan geldiğinde iki faktörlü kimlik doğrulamanın atlanmasına izin vermektir. Bu zaten PAM tarafından desteklenmektedir. Örneğin, pam_access modülü, kaynağı yerel alt ağlara karşı kontrol etmek için kullanılabilir:

# skip one-time password if logging in from the local network
auth [success=1 default=ignore] pam_access.so accessfile=/etc/security/access-local.conf
auth       required     pam_google_authenticator.so

Bu durumda access-local.conf dosyası şöyle görünür:

# only allow from local IP range
+ : ALL : 10.0.0.0/24
+ : ALL : LOCAL
- : ALL : ALL

Bu nedenle 10.0.0.0/24'teki giriş denemeleri iki faktörlü kimlik doğrulama gerektirmez.

Michael Hampton
kaynak
1
Tam da aradığım şey buydu. Neden daha önce görmediğimden emin değilim. Teşekkürler!
Brett F.
4
Michael Hampton Örnek için teşekkürler, ama benim için işe yaramadı çünkü hatayı almaya devam ettim İzin reddedildi (klavye etkileşimli). Kullandığım çünkü bunu anladım AuthenticationMethods publickey,keyboard-interactiveskinTenimde /etc/ssh/sshd_config. Bunu düzeltmek için aşağıdakileri değiştirdim:auth [success=done default=ignore] pam_access.so accessfile=/etc/security/access-local.conf auth optional pam_google_authenticator.so nullok
Jeremy Laird
@ JeremyLaird bu satırlar munged .. yeni satırlar nerede?
shadowbq
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.