mirror of
https://github.com/fruworg/fruworg.github.io.git
synced 2024-11-16 17:37:17 +03:00
53 lines
1.3 KiB
Markdown
53 lines
1.3 KiB
Markdown
---
|
|
title: Двухфакторная аутентификация для SSH
|
|
description: 2fa, totp, google-authenticator
|
|
date: 2022-11-29T13:35:00+05:00
|
|
tags: [linux, ssh]
|
|
---
|
|
## Установка пакета
|
|
```shell
|
|
apt install -y openssh-server libpam-google-authenticator
|
|
```
|
|
|
|
## Правка конфига PAM
|
|
```shell
|
|
auth required pam_google_authenticator.so
|
|
|
|
# auth required pam_google_authenticator.so
|
|
```
|
|
|
|
## Правка конфига ssh
|
|
```config
|
|
ChallengeResponseAuthentication yes
|
|
|
|
# /etc/ssh/sshd_config
|
|
```
|
|
|
|
## Конфигурация аутентификации
|
|
Следующая команда сконфигурирует TOTP.
|
|
Запускать команду следует от имени того пользователя,
|
|
к которому будет инициализированно подключение.
|
|
```shell
|
|
google-authenticator
|
|
```
|
|
|
|
## Управление факторами (необязательно)
|
|
Включить запрос ключа при аутентификации:
|
|
```config
|
|
AuthenticationMethods publickey,password publickey,keyboard-interactive
|
|
|
|
# /etc/ssh/sshd_config
|
|
```
|
|
|
|
Отключить запрос пароля при аутентификации:
|
|
```config
|
|
#@include common-auth
|
|
|
|
# /etc/pam.d/sshd
|
|
```
|
|
|
|
## Перезапуск сервиса ssh
|
|
```shell
|
|
systemctl restart ssh
|
|
```
|