Opened 5 years ago
Closed 3 years ago
#42 closed enhancement (wontfix)
2FA für SSH
| Reported by: | Jens Kubieziel | Owned by: | Jens Kubieziel |
|---|---|---|---|
| Priority: | minor | Component: | Infrastruktur/vServer |
| Keywords: | ssh | Cc: |
Description
SSH kann mit dem Google Authenticator arbeiten. Damit gibt es eine einfache Möglichkeit, 2FA mit SSH zu nutzen.
Wir müssten dazu libpam-google-authenticator installieren. Das bringt den Befehl google-authenticator mit. Damit lässt sich das mit dem GA verknüpfen. In der /etc/ssh/sshd_config müssten die beiden Zeilen ergänzt werden:
ChallengeResponseAuthentication yes AuthenticationMethods publickey,keyboard-interactive
und in der /etc/pam.d/sshd muss die Zeile auth required pam_google_authenticator.so rein (Eventuell @include common-auth löschen).
Note:
See TracTickets
for help on using tickets.
Nicht alle Admins haben die Möglichkeit, mehrere Geräte zu nutzen. Damit kann das nicht umfassend ausgerollt werden.