înregistrare Logare
Puncte:1
avatar Ubuntu

Aveți nevoie de ajutor cu Google Authenticator pe ubuntu

drapel cn
Umar Draz

Am Ubuntu 20.04.3 LTS unde am instalat cu succes Google authenticator pentru autentificare MFA, acum am nevoie de ajutor cu privire la etapele autentificarii, scopul meu este acesta:

  1. Dacă un utilizator nu are cheie ssh, atunci la conexiunea SSH, utilizatorul trebuie să introducă mai întâi parola și apoi să introducă cheia de verificare Google pentru a obține acces la sistem.

  2. Dacă un utilizator are o cheie ssh, atunci nu este nevoie să introducă o parolă, dar ar trebui să introducă cheia de verificare Google.

Acum este posibil, dacă da, atunci în ce fel de setări trebuie să fac /etc/ssh/sshd_config și /etc/pam.d/sshd

Aici este existenta mea /etc/pam.d/sshd configurație

# Actualizare standard a parolei Un*x.
@include o parolă comună

# Autentificare standard Un*x.
@include common-auth

# Autentificare standard Un*x.
auth required pam_google_authenticator.so nullok user=root secret=/root/totp/${USER}
auth required pam_permit.so

Și iată /etc/ssh/sshd_config fişier

ChallengeResponseAuthentication da
Folosește PAM da
PubkeyAuthentication da
AuthorizedKeysFile .ssh/authorized_keys
PermitRootLogin da
PasswordAuthentication nr
AuthenticationMethods cheie publică, tastatură interactivă
212
0 + 0
Puncte:0
Tom avatar Ubuntu
drapel cn
Tom

Presupunând că aveți totul instalat corect, de ex. Instalat cu:

sudo apt-get install libpam-google-authenticator

Și am primit un cod cu

google-authenticator

Și există un cod în folderul dvs. de acasă la

ls /home/$USER/.google_authenticator

Apoi ar trebui să adăugați următoarele două linii în /etc/pam.d/sshd

...

# Actualizare standard a parolei Un*x.
@include o parolă comună
auth required pam_google_authenticator.so
auth required pam_permit.so

...

Sau dacă doriți ca MFA să fie opțional pentru unii utilizatori

...

# Actualizare standard a parolei Un*x.
@include o parolă comună
auth required pam_google_authenticator.so nullok
auth required pam_permit.so

...

În modificarea fișierului /etc/ssh/sshd_config:

ChallengeResponseAuthentication da

Atunci:

sudo systemctl reporniți sshd.service

Când testați, nu vă opriți conexiunea ssh porniți unul nou, dacă configurația este greșită, puteți fi blocat

0 + 0
drapel cn
Umar Draz
Salut Tom, ai citit complet întrebarea mea?, ai deja aceleași setări, atunci ce este diferit în răspunsul tău?
0
Răspunde
Tom avatar
drapel cn
Tom
Bună Umar, Încercam doar să fac întrebarea generică pentru a ajuta mulți oameni. Nu am setate AuthenticationMethods. Nu este chiar necesar. Dar aș spune că ar trebui să arate mai mult ca AuthenticationMethods publickey,parolă publickey,keyboard-interactive
0
Răspunde
drapel cn
Umar Draz
Acest lucru încă nu este ceea ce vreau, cred că am menționat clar că, dacă utilizatorul are cheie ssh în fișierele lui authorized_keys, atunci Ubuntu verifica mai întâi cheia și apoi cere-i pur și simplu să introducă codul de verificare Google, iar dacă utilizatorul nu are cheie ssh atunci ubuntu ar trebui să-i ceară mai întâi să introducă parola și după verificarea parolei, pur și simplu să-i ceară lui hm să introducă codul de verificare Google...
0
Răspunde
Tom avatar
drapel cn
Tom
Acest lucru nu se poate face cu modulul pam. Tasta ssh suprascrie totul și, prin urmare, nu va apela niciodată modulul pam. Pentru a utiliza modulul pam și o cheie ssh, trebuie să dezactivați parola-auth
0
Răspunde
drapel cn
Umar Draz
Aceasta este că ceea ce vreau să confirm de la cineva, deci ceea ce vreau nu este posibil
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.