fruworg/fruworg.github.io
1
0
Fork 0
mirror of https://github.com/fruworg/fruworg.github.io.git synced 2024-09-28 05:20:34 +03:00
Code Issues Packages Projects Releases Wiki Activity
20f62ac899
fruworg.github.io/content/posts/ssh-2fa-totp.md
root 6ebf65cdb9 small fix
2023-09-30 14:18:44 +03:00

1.3 KiB
Raw Blame History

title description date tags
Двухфакторная аутентификация для SSH 2fa, totp, google-authenticator 2022-11-29T13:35:00+05:00
linux
ssh

Установка пакета

apt install -y openssh-server libpam-google-authenticator

Правка конфига PAM

auth required pam_google_authenticator.so

# auth required pam_google_authenticator.so

Правка конфига ssh

ChallengeResponseAuthentication yes

# /etc/ssh/sshd_config

Конфигурация аутентификации

Следующая команда сконфигурирует TOTP. Запускать команду следует от имени того пользователя, к которому будет инициализированно подключение.

google-authenticator

Управление факторами (необязательно)

Включить запрос ключа при аутентификации:

AuthenticationMethods publickey,password publickey,keyboard-interactive

# /etc/ssh/sshd_config

Отключить запрос пароля при аутентификации:

#@include common-auth

# /etc/pam.d/sshd

Перезапуск сервиса ssh

systemctl restart ssh