Ubuntu
嘗試在 Ubuntu 14.04.1 上使用公鑰(無密碼)+ google 身份驗證器獲取 SSH
我正在使用 Ubuntu 14.04.1(使用 OpenSSH 6.6 和 libpam-google-authenticator 20130529-2)。
我正在嘗試設置 SSH 登錄,其中公鑰進行身份驗證(沒有密碼),並提示使用者輸入來自 Google Authenticator 的程式碼。
遵循/調整這些說明讓我得到了密碼提示以及Google身份驗證提示:
- https://scottlinux.com/2013/06/02/use-google-authenticator-for-two-factor-ssh-authentication-in-linux/
- http://www.howtogeek.com/121650/how-to-secure-ssh-with-google-authenticators-two-factor-authentication/
- https://wiki.archlinux.org/index.php/Google_Authenticator>和<https://wiki.archlinux.org/index.php/SSH_keys#Two-factor_authentication_and_public_keys
- https://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-two-factor-authentication
我已經安裝了軟體包,編輯了我的
/etc/ssh/sshd_config
和/etc/pam.d/ssh
文件在
/etc/ssh/sshd_config
:ChallengeResponseAuthentication yes AuthenticationMethods publickey,keyboard-interactive UsePAM yes
並在底部
/etc/pam.d/ssh
:auth required pam_google_authenticator.so nullok # (I want to give everyone a chance to set up their 2FA before removing "nullok")
我知道 PAM 依賴於訂單,但
sshd_config
也是嗎?我究竟做錯了什麼?任何幫助,將不勝感激。
讓它運作良好,首先做了:
apt-get install libpam-google-authenticator
在
/etc/pam.d/sshd
我更改/添加了以下行(在頂部):# @include common-auth auth required pam_google_authenticator.so
並在
/etc/ssh/sshd_config
:ChallengeResponseAuthentication yes UsePAM yes AuthenticationMethods publickey,keyboard-interactive PasswordAuthentication no
效果很好,我現在在使用公鑰進行身份驗證後收到“驗證碼”提示。我不確定如何允許使用密碼+令牌或密鑰+令牌進行身份驗證,因為我現在已經有效地從 PAM 中刪除了密碼身份驗證方法。
使用帶有 ssh -v 的 Ubuntu 14.04.1 LTS(GNU/Linux 3.8.0-19-generic x86_64):OpenSSH_6.6.1p1 Ubuntu-2ubuntu2,OpenSSL 1.0.1f 2014 年 1 月 6 日