Opened 2 years ago

Closed 6 months ago

#42 closed enhancement (wontfix)

2FA für SSH

Reported by: qbi Owned by: qbi
Priority: minor Component: Infrastruktur/vServer
Keywords: ssh Cc:
Parent Tickets: #16

Description

SSH kann mit dem Google Authenticator arbeiten. Damit gibt es eine einfache Möglichkeit, 2FA mit SSH zu nutzen.

Wir müssten dazu libpam-google-authenticator installieren. Das bringt den Befehl google-authenticator mit. Damit lässt sich das mit dem GA verknüpfen. In der /etc/ssh/sshd_config müssten die beiden Zeilen ergänzt werden:

ChallengeResponseAuthentication yes
AuthenticationMethods publickey,keyboard-interactive

und in der /etc/pam.d/sshd muss die Zeile auth required pam_google_authenticator.so rein (Eventuell @include common-auth löschen).

Subtickets

Change History (1)

comment:1 Changed 6 months ago by qbi

Resolution: wontfix
Status: newclosed

Nicht alle Admins haben die Möglichkeit, mehrere Geräte zu nutzen. Damit kann das nicht umfassend ausgerollt werden.

Note: See TracTickets for help on using tickets.