Ho visto le procedure dettagliate per configurare l'autenticazione a 2 fattori per ssh su Linux. C'è un modo per farlo su OSX?
Ho visto le procedure dettagliate per configurare l'autenticazione a 2 fattori per ssh su Linux. C'è un modo per farlo su OSX?
Qui rubato senza vergogna: Attiva l'autenticazione a due fattori di Google per le connessioni SSH su OS X e aggiornate:
Prerequisiti sull'host remoto:
Altri prerequisiti:
Installa google-authenticator-libpam:
brew install autoconf automake libtool
git clone https://github.com/google/google-authenticator-libpam.git
cd google-authenticator-libpam
export LIBTOOL=glibtool
export LIBTOOLIZE=glibtoolize
autoreconf -ivf
touch AUTHORS NEWS README ChangeLog
automake --add-missing
./configure
sudo make install
sudo cp /usr/local/lib/security/pam_google_authenticator.so /usr/lib/pam/
sudo vi /etc/pam.d/sshd
Aggiungi la seguente riga in sshd:
auth required pam_google_authenticator.so nullok
Ricarica ssh:
sudo launchctl unload /System/Library/LaunchDaemons/ssh.plist
sudo launchctl load /System/Library/LaunchDaemons/ssh.plist
Installa e configura Google Authenticator sul tuo iPhone (o su un dispositivo simile)
Imposta Google Authenticator sull'host remoto in modo interattivo o non interattivo. Esempio:
google-authenticator -t -d -r 1 -R 30 -w 21 -f
Usa google-authenticator -h
per selezionare le opzioni.
Collegati all'host remoto dopo aver configurato il modulo PAM di Google Authenticator sull'host remoto e Google Authenticator sul tuo dispositivo mobile (aggiungendo il token per l'utente e l'host remoto!):
ssh [email protected]
Password: #password of user
Verification code: #6-digit code you received on your mobile device.
Per aggirare l'errore "Impossibile utilizzare libqrencode per visualizzare visivamente il codice QR per la scansione." installa libqrencode con brew:
brew install libqrencode
e crea tu stesso un QR.png se non vuoi creare il codice QR su google.com omettendo la prima parte dell'URL e iniziando con otauth ... :
qrencode "otpauth://totp/demo@myhost%3Fsecret%3DSECRET_KEY%26issuer%3Dmyhost" -o qr.png