2 Ortak anahtar ve PAM kullanarak SSH'de Faktör Kimlik Doğrulaması

9

2 Faktör Kimlik Doğrulaması kurmaya çalışıyorum. Kullanıcının şu durumlarda başarılı bir şekilde oturum açmasını istiyorum:

  • Genel özel / genel anahtar eşleşmeleri (kimlik doğrulama yöntemi: publickey) veya şifre doğru
  • Pam kimlik doğrulama yöntemim başarılı.

İkinci kimlik doğrulama yöntemi bir PAM dosyasıdır. Ben yerleştirin Yani /usr/lib/pam/ve katma auth required my_pam_module.soiçinde /etc/pam.d/sshd.
Şimdiye kadar (publickey yöntemi) veya (bir şifre ve pam modülü tarafından gerekli ne olursa olsun) kullanarak giriş yapabilirsiniz. Eklediğim Yani AuthenticationMethods publickey,keyboard-interactiveiçinde /etc/sshd_configve şimdi "Bana Pam modül gerektirdiği neyse" kamu anahtarı, şifre ve sahip olmaları gerekmektedir ediyorum.

Yukarıda tarif ettiğim şeye ulaşmak için hangi satırları değiştirmem gerekiyor? Mac OS X Mavericks (10.9) kullanıyorum. Mac'e aşina değilseniz, Linux sisteminizde ne yapacağınıza da yardımcı olabilir.

ssh  authentication  pam 
Matt3o12
kaynak

Yanıtlar:

2

"Publickey-> password-> your_module" veya "password-> your_module" için oldukça kolaydır. İlk zincirden şifreyi kaldırmanın yolunu bulamıyorum

publickey, klavye etkileşimli - bundan sonra publickey kimlik doğrulamasının kullanılacağı ve klavye etkileşimli olacağı anlamına gelir (bir tür mantıksal VE), virgül yerine mantıksal VEYA gibi yer değiştirin

Klavye etkileşimli yöntemler: pam klavye etkileşimli: pam

Dmitri Sosnik
kaynak
keyboard-interactive:pamYapılandırmada yazarken , şu hatayı alıyorum:ssh_exchange_identification: Connection closed by remote host
Matt3o12
Ssh istemcisini ayrıntılı modda çalıştırmayı deneyin, neyin yanlış gittiğini daha fazla bilgi verecektir. Gibi, 'ssh -vvv <hostname>'
Dmitri Sosnik
ssh'ın ayrıntılı günlüğü: pastebin.com/hXTaCJ6f . Ayrıca sunucu günlüğümün ilgili bölümlerini aşağıda bulabilirsiniz (sshd'nin bildirdiği en son şeyler). Pam'ı "my_pam_method" ile değiştirmem gerekir mi?
Matt3o12
Sadece merak ediyorum, sshd config için "ChallengeResponseAuthentication yes" ve "UsePAM yes" i eklediniz mi?
Dmitri Sosnik
Evet olarak ayarlanmadı, ancak hiçbir şey değişmese de değiştirdim (aynı hatayı alıyorum). Senin için işe yaradı mı? Ve eğer öyleyse, hangi OpenSSL kullanıyorsunuz?
Matt3o12
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.