Autenticazione a 2 fattori per ssh

1

Ho visto le procedure dettagliate per configurare l'autenticazione a 2 fattori per ssh su Linux. C'è un modo per farlo su OSX?

    
posta Walrus the Cat 22.03.2017 - 00:23
fonte

1 risposta

1

Qui rubato senza vergogna: Attiva l'autenticazione a due fattori di Google per le connessioni SSH su OS X e aggiornate:

Prerequisiti sull'host remoto:

  • Strumenti da riga di comando Xcode, Xcode
  • brew working (aggiornato, aggiornato, certificato)

Altri prerequisiti:

  • Account Google e alcuni dispositivi mobili registrati (Android / iOS / Blackberry)

Installa google-authenticator-libpam:

brew install autoconf automake libtool
git clone https://github.com/google/google-authenticator-libpam.git
cd google-authenticator-libpam
export LIBTOOL=glibtool
export LIBTOOLIZE=glibtoolize
autoreconf -ivf
touch AUTHORS NEWS README ChangeLog
automake --add-missing
./configure
sudo make install
sudo cp /usr/local/lib/security/pam_google_authenticator.so /usr/lib/pam/
sudo vi /etc/pam.d/sshd

Aggiungi la seguente riga in sshd:

auth       required       pam_google_authenticator.so  nullok

Ricarica ssh:

sudo launchctl unload /System/Library/LaunchDaemons/ssh.plist
sudo launchctl load /System/Library/LaunchDaemons/ssh.plist

Installa e configura Google Authenticator sul tuo iPhone (o su un dispositivo simile)

Imposta Google Authenticator sull'host remoto in modo interattivo o non interattivo. Esempio:

google-authenticator  -t -d -r 1 -R 30 -w 21 -f

Usa google-authenticator -h per selezionare le opzioni.

Collegati all'host remoto dopo aver configurato il modulo PAM di Google Authenticator sull'host remoto e Google Authenticator sul tuo dispositivo mobile (aggiungendo il token per l'utente e l'host remoto!):

ssh [email protected]
Password:    #password of user
Verification code:   #6-digit code you received on your mobile device.

Per aggirare l'errore "Impossibile utilizzare libqrencode per visualizzare visivamente il codice QR per la scansione." installa libqrencode con brew:

brew install libqrencode

e crea tu stesso un QR.png se non vuoi creare il codice QR su google.com omettendo la prima parte dell'URL e iniziando con otauth ... :

qrencode "otpauth://totp/demo@myhost%3Fsecret%3DSECRET_KEY%26issuer%3Dmyhost" -o qr.png
    
risposta data 22.03.2017 - 02:29
fonte

Leggi altre domande sui tag