mirror of
https://github.com/fruworg/fruworg.github.io.git
synced 2024-11-16 09:27:17 +03:00
1.3 KiB
1.3 KiB
| title | description | date | tags | ||
|---|---|---|---|---|---|
| Двухфакторная аутентификация для SSH | 2fa, totp, google-authenticator | 2022-11-29T13:35:00+05:00 |
|
Установка пакета
apt install -y openssh-server libpam-google-authenticator
Правка конфига PAM
auth required pam_google_authenticator.so
# auth required pam_google_authenticator.so
Правка конфига ssh
ChallengeResponseAuthentication yes
# /etc/ssh/sshd_config
Конфигурация аутентификации
Следующая команда сконфигурирует TOTP. Запускать команду следует от имени того пользователя, к которому будет инициализированно подключение.
google-authenticator
Управление факторами (необязательно)
Включить запрос ключа при аутентификации:
AuthenticationMethods publickey,password publickey,keyboard-interactive
# /etc/ssh/sshd_config
Отключить запрос пароля при аутентификации:
#@include common-auth
# /etc/pam.d/sshd
Перезапуск сервиса ssh
systemctl restart ssh