Questions tagged «two-factor»

7
SSH:两因素验证
我目前有一个运行OpenSSH以及Samba和其他一些服务的Ubuntu Server 12.04。目前,我已经设置了公钥身份验证,并且我想知道是否可以设置两因素身份验证?我一直在查看当前用于我的Gmail帐户的Google身份验证器。 我发现一个看起来像它可以兼容的PAM模块,但是似乎您被迫使用密码和生成的代码。 我想知道是否可以使用Google Authenticator应用程序(或类似的东西)以及我的公钥来对SSH服务器进行身份验证?

3
尝试使用公共密钥(无密码)和可在Ubuntu 14.04.1上运行的Google Authenticator获取SSH
我正在使用Ubuntu 14.04.1(带有OpenSSH 6.6和libpam-google-authenticator 20130529-2)。 我正在尝试建立SSH登录名,以对公钥进行身份验证(无密码),并提示用户输入来自Google身份验证器的代码。 按照/适应这些说明,我得到了密码提示和Google Auth提示: https://scottlinux.com/2013/06/02/use-google-authenticator-for-two-factor-ssh-authentication-in-linux/ http://www.howtogeek.com/121650/how-to-secure-ssh-with-google-authenticators-two-factor-authentication/ https://wiki.archlinux.org/index.php/Google_Authenticator和https://wiki.archlinux.org/index.php/SSH_keys#Two-factor_authentication_and_public_keys https://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-two-factor-authentication 我已经安装了包,我的编辑/etc/ssh/sshd_config和/etc/pam.d/ssh文件 在/etc/ssh/sshd_config: ChallengeResponseAuthentication yes AuthenticationMethods publickey,keyboard-interactive UsePAM yes 和在底部/etc/pam.d/ssh: auth required pam_google_authenticator.so nullok # (I want to give everyone a chance to set up their 2FA before removing "nullok") 我知道PAM取决于订单,但是sshd_config也取决于订单吗? 我究竟做错了什么?任何帮助,将不胜感激。

2
带有yubikey的SSH两因素身份验证(2FA)
因此,我拥有了一个小巧的yubikey,并且我想在验证ssh会话时添加一个额外的安全层。在服务器端,我已经禁用了密码身份验证,并且仅允许登录时使用ssh密钥。 问题是,在为yubikey auth配置sshd和PAM之后,sshd仍然只需要一个ssh密钥,而我从未被要求提供yubikey的响应。 如何同时要求ssh key 和 yubikey? (ubuntu 14.04 - trusty) /etc/pam.d/common-auth: auth required pam_yubico.so mode=client try_first_pass id=<id> key=<secret> auth [success=1 default=ignore] pam_unix.so nullok_secure try_first_pass # here's the fallback if no module succeeds auth requisite pam_deny.so # prime the stack with a positive return value if there isn't one already; …
12 ssh  two-factor 


1
Ansible-通过堡垒进入带有MFA的堡垒
在当前环境中,我只能通过启用了MFA的堡垒主机访问所有Linux服务器。 我设法使Ansible通过堡垒成功地与服务器通信,唯一的问题是它为每个主机建立了到堡垒的新连接,这意味着我必须输入与服务器数量一样多的MFA密钥。艰难时期。:( 我已经尝试在ssh配置中弄乱这样的东西,以尝试使多路复用工作: Host bastion ControlMaster auto ControlPath ~/.ssh/ansible-%r@%h:%p ControlPersist 5m 不幸的是它似乎没有做到。任何人都获得了一些提示,说明如何阻止Ansible通过我的堡垒主机为它碰到的每个主机重新建立其连接? 谢谢!
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.