Điểm:1

Cần trợ giúp về trình xác thực google trên Ubuntu

lá cờ cn

Tôi có Ubuntu 20.04.3 LTS, nơi tôi đã cài đặt thành công trình xác thực Google để xác thực MFA, bây giờ tôi cần trợ giúp về các bước xác thực, mục tiêu của tôi là:

  1. Nếu người dùng không có khóa ssh thì khi kết nối SSH, trước tiên người dùng phải nhập mật khẩu của họ, sau đó nhập khóa xác minh của Google để có quyền truy cập hệ thống.

  2. Nếu người dùng có khóa ssh thì không cần nhập mật khẩu, nhưng họ cần nhập khóa xác minh của Google.

Bây giờ có thể không, nếu có thì tôi cần thực hiện loại cài đặt nào trong /etc/ssh/sshd_config/etc/pam.d/sshd

Đây là hiện tại của tôi /etc/pam.d/sshd cấu hình

# Cập nhật mật khẩu Un*x tiêu chuẩn.
@include mật khẩu chung

# Xác thực Un*x tiêu chuẩn.
@include chung-auth

# Xác thực Un*x tiêu chuẩn.
yêu cầu xác thực pam_google_authenticator.so nullok user=root secret=/root/totp/${USER}
yêu cầu xác thực pam_permit.so

Và đây là /etc/ssh/sshd_config tập tin

ChallengeResponseXác thực có
Sử dụngPAM có
PubkeyAuthentication có
AuthorizedKeysFile .ssh/authorized_keys
Giấy phépRootĐăng nhập có
Mật khẩu Xác thực không
AuthenticationMethods khóa công khai, bàn phím tương tác
Điểm:0
lá cờ cn
Tom

Giả sử bạn đã cài đặt mọi thứ chính xác, tức là Đã cài đặt với:

Sudo apt-get cài đặt libpam-google-authenticator

Và có một mã với

trình xác thực google

Và có một mã trong thư mục nhà của bạn tại

ls /home/$USER/.google_authenticator

Sau đó, bạn nên thêm hai dòng sau vào /etc/pam.d/sshd của mình

...

# Cập nhật mật khẩu Un*x tiêu chuẩn.
@include mật khẩu chung
yêu cầu xác thực pam_google_authenticator.so
yêu cầu xác thực pam_permit.so

...

Hoặc nếu bạn muốn MFA là tùy chọn đối với một số người dùng

...

# Cập nhật mật khẩu Un*x tiêu chuẩn.
@include mật khẩu chung
yêu cầu xác thực pam_google_authenticator.so nullok
yêu cầu xác thực pam_permit.so

...

Trong thay đổi tệp /etc/ssh/sshd_config của bạn:

ChallengeResponseXác thực có

Sau đó:

Sudo systemctl khởi động lại sshd.service

Khi thử nghiệm không giết kết nối ssh của bạn bắt đầu một cái mới, nếu bạn cấu hình sai, bạn có thể bị khóa

lá cờ cn
Xin chào Tom, bạn đã đọc hết câu hỏi của tôi chưa?, đã có cùng cài đặt, vậy câu trả lời của bạn có gì khác biệt?
Tom avatar
lá cờ cn
Tom
Xin chào Umar, Tôi chỉ đang cố đặt câu hỏi chung chung để giúp nhiều người. Tôi chưa đặt AuthenticationMethods. Nó không thực sự cần thiết. Nhưng tôi muốn nói rằng nó sẽ giống như khóa công khai AuthenticationMethods, khóa công khai mật khẩu, tương tác bàn phím
lá cờ cn
Đây vẫn không phải là điều tôi muốn, tôi nghĩ rằng tôi đã đề cập rõ ràng rằng nếu người dùng có khóa ssh trong tệp ủy quyền của mình thì trước tiên Ubuntu hãy kiểm tra khóa và sau đó chỉ cần yêu cầu anh ta nhập mã xác minh của Google và nếu người dùng không có khóa ssh thì ubuntu trước tiên nên yêu cầu anh ấy nhập mật khẩu và sau khi xác minh mật khẩu, chỉ cần yêu cầu hm nhập mã xác minh google...
Tom avatar
lá cờ cn
Tom
Điều này không thể thực hiện được với mô-đun pam. Khóa ssh sẽ ghi đè mọi thứ và do đó sẽ không bao giờ gọi mô-đun pam. Để sử dụng mô-đun pam và khóa ssh, bạn phải tắt password-auth
lá cờ cn
Đây là điều tôi muốn xác nhận từ ai đó, vì vậy điều tôi muốn là không thể

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.