Quindi ho un tunnel SSH che uso con il port forwarding dinamico alla porta http alternativa sul client. Per inizializzare questa connessione, vorrei implementare un'ulteriore fase di verifica, preferibilmente la verifica telefono / SMS e l'autenticatore di Google ( link ) dovrebbe essere la soluzione migliore.
Come dovrei iniziare a implementare un modulo standalone che può essere utilizzato nell'app autenticatore senza dover esporre le credenziali di google?
Google Authenticator implementa protocolli standard come TOTP (e forse HOTP ), non sono specifici di Google né dipendono dai server di Google, quindi l'utilizzo del loro modulo PAM non è correlato al tuo account Google e non lo fa Abbiamo bisogno di una connessione online.
Se sei come me e non ti fidi di Google puoi utilizzare un modulo PAM e un indipendente autenticatore che implementa il protocollo HOTP o TOTP (cerca nell'App Store del tuo telefono).
Leggi altre domande sui tag authentication ssh one-time-password