Opened 2 years ago
Closed 11 months ago
#42 closed enhancement (wontfix)
2FA für SSH
| Reported by: | qbi | Owned by: | qbi |
|---|---|---|---|
| Priority: | minor | Component: | Infrastruktur/vServer |
| Keywords: | ssh | Cc: | |
| Parent Tickets: | #16 |
Description
SSH kann mit dem Google Authenticator arbeiten. Damit gibt es eine einfache Möglichkeit, 2FA mit SSH zu nutzen.
Wir müssten dazu libpam-google-authenticator installieren. Das bringt den Befehl google-authenticator mit. Damit lässt sich das mit dem GA verknüpfen. In der /etc/ssh/sshd_config müssten die beiden Zeilen ergänzt werden:
ChallengeResponseAuthentication yes AuthenticationMethods publickey,keyboard-interactive
und in der /etc/pam.d/sshd muss die Zeile auth required pam_google_authenticator.so rein (Eventuell @include common-auth löschen).
Subtickets
Note: See
TracTickets for help on using
tickets.
Nicht alle Admins haben die Möglichkeit, mehrere Geräte zu nutzen. Damit kann das nicht umfassend ausgerollt werden.