fruworg/fruworg.github.io
1
0
Fork 0
mirror of https://github.com/fruworg/fruworg.github.io.git synced 2024-11-16 09:27:17 +03:00
Code Issues Packages Projects Releases Wiki Activity
1d497ca9ce
fruworg.github.io/content/posts/ssh-2fa-totp.md
fruworg 299a17db96 little fixes
2023-12-26 04:34:28 +06:00

1.6 KiB
Raw Blame History

title description date tags
Двухфакторная аутентификация для SSH 2fa, totp, google-authenticator 2022-11-29T13:35:00+05:00
linux
ssh

Установка пакета

apt install -y openssh-server libpam-google-authenticator

Правка конфига PAM

В файл /etc/pam.d/common-auth необходимо добавить следующее:

auth required pam_google_authenticator.so

Правка конфига ssh

В файл /etc/ssh/sshd_config необходимо добавить следующее:

ChallengeResponseAuthentication yes

Конфигурация аутентификации

Следующая команда сконфигурирует TOTP. Запускать команду следует от имени того пользователя, к которому будет инициализированно подключение.

google-authenticator

Управление факторами (необязательно)

Для запроса ключа при аутентификации необходимо в файл /etc/ssh/sshd_config добавить следующее:

AuthenticationMethods publickey,password publickey,keyboard-interactive

Для отключения запроса пароля при аутентификации необходимо в файле /etc/pam.d/sshd закомментировать следующюю строку:

# @include common-auth

Перезапуск сервиса ssh

systemctl restart ssh