Tham gia Đăng nhập
Điểm:1
Karol avatar Server

Xác thực SSH: (mật khẩu xor khóa công khai) + mã xác thực google

lá cờ bd
Karol

Tôi đang sử dụng Debian bullseye. Tôi đang cố gắng thiết lập hai loại thông tin đăng nhập SSH:

  1. mật khẩu + mã từ Trình xác thực của Google (nếu người dùng đặt nó, tùy chọn "nullok"),
  2. khóa công khai + mã từ Trình xác thực của Google (nếu người dùng đặt nó, tùy chọn "nullok").

Loại số 1 phù hợp với tôi. Ở loại #2, tôi có khóa chung + mật khẩu (không phải cụm mật khẩu khóa chung) + mã từ GA. Tôi đã thêm dòng này vào /etc/ssh/sshd_config

AuthenticationMethods publickey,keyboard-tương tác bàn phím-tương tác

Tôi muốn người dùng sẽ không được nhắc nhập mật khẩu nếu khóa được cung cấp. Chính xác, làm cách nào để bỏ qua yêu cầu pam_unix.so nếu khóa chung được cung cấp?

Có cách nào để thực hiện những gì tôi muốn trên một máy không? Cảm ơn trước.

66
0 + 0
Erhard Czving avatar
lá cờ mw
Erhard Czving
Giải thích loại #2 không rõ ràng đối với tôi. Có vẻ như khóa SSH có cụm mật khẩu được đặt hoặc ý bạn là mật khẩu nào? Bạn có cấu hình SSH hoặc PAM tùy chỉnh yêu cầu mật khẩu ngay cả sau khi xác thực SSH thành công không?
0
Hồi đáp
Karol avatar
lá cờ bd
Karol
Cảm ơn. Tôi đã chỉnh sửa câu hỏi của mình và tôi đã thêm một số thông tin để làm rõ.
0
Hồi đáp
Điểm:0
Karol avatar Server
lá cờ bd
Karol

Có lẽ tôi đã giải quyết nó.

Dự án PAM_2FA của CERN chứa mô-đun pam nhỏ: pam_ssh_user_auth.so. Mô-đun này có thể cho PAM biết nếu có bất kỳ xác thực sshd thành công nào trước đó như khóa chung (PAM_SUCCESS).Vì vậy, tôi đã thực hiện các thay đổi sau trong:

/etc/ssh/sshd_config:

Mật khẩu Xác thực không
ChallengeResponseXác thực có 
Sử dụngPAM có 
Phương thức xác thực tương tác bàn phím:pam khóa công khai,tương tác bàn phím:pam

/etc/pam.d/sshd:

auth [thành công=2 bỏ qua=bỏ qua mặc định=die] pam_ssh_user_auth.so
auth [thành công=1 mặc định=bỏ qua] pam_unix.so nullok
auth cần thiết pam_deny.so
auth [thành công=ok bỏ qua=bỏ qua mặc định=xấu] pam_google_authenticator.so nullok
yêu cầu xác thực pam_permit.so

Nó cho phép bỏ qua lời nhắc nhập mật khẩu khi khóa chung được cung cấp.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.