Ubuntu

嘗試在 Ubuntu 14.04.1 上使用公鑰(無密碼)+ google 身份驗證器獲取 SSH

  • February 17, 2017

我正在使用 Ubuntu 14.04.1(使用 OpenSSH 6.6 和 libpam-google-authenticator 20130529-2)。

我正在嘗試設置 SSH 登錄,其中公鑰進行身份驗證(沒有密碼),並提示使用者輸入來自 Google Authenticator 的程式碼。

遵循/調整這些說明讓我得到了密碼提示以及Google身份驗證提示:

我已經安裝了軟體包,編輯了我的/etc/ssh/sshd_config/etc/pam.d/ssh文件

/etc/ssh/sshd_config

ChallengeResponseAuthentication yes
AuthenticationMethods  publickey,keyboard-interactive
UsePAM yes

並在底部/etc/pam.d/ssh

auth required pam_google_authenticator.so nullok # (I want to give everyone a chance to set up their 2FA before removing "nullok")

我知道 PAM 依賴於訂單,但sshd_config也是嗎?

我究竟做錯了什麼?任何幫助,將不勝感激。

讓它運作良好,首先做了:

apt-get install libpam-google-authenticator

/etc/pam.d/sshd我更改/添加了以下行(在頂部):

# @include common-auth
auth required pam_google_authenticator.so

並在/etc/ssh/sshd_config

ChallengeResponseAuthentication yes
UsePAM yes
AuthenticationMethods publickey,keyboard-interactive
PasswordAuthentication no

效果很好,我現在在使用公鑰進行身份驗證後收到“驗證碼”提示。我不確定如何允許使用密碼+令牌或密鑰+令牌進行身份驗證,因為我現在已經有效地從 PAM 中刪除了密碼身份驗證方法。

使用帶有 ssh -v 的 Ubuntu 14.04.1 LTS(GNU/Linux 3.8.0-19-generic x86_64):OpenSSH_6.6.1p1 Ubuntu-2ubuntu2,OpenSSL 1.0.1f 2014 年 1 月 6 日

引用自:https://serverfault.com/questions/629883