Opened 5 years ago
Closed 3 years ago
#42 closed enhancement (wontfix)
2FA für SSH
Reported by: | Jens Kubieziel | Owned by: | Jens Kubieziel |
---|---|---|---|
Priority: | minor | Component: | Infrastruktur/vServer |
Keywords: | ssh | Cc: |
Description
SSH kann mit dem Google Authenticator arbeiten. Damit gibt es eine einfache Möglichkeit, 2FA mit SSH zu nutzen.
Wir müssten dazu libpam-google-authenticator installieren. Das bringt den Befehl google-authenticator
mit. Damit lässt sich das mit dem GA verknüpfen. In der /etc/ssh/sshd_config
müssten die beiden Zeilen ergänzt werden:
ChallengeResponseAuthentication yes AuthenticationMethods publickey,keyboard-interactive
und in der /etc/pam.d/sshd
muss die Zeile auth required pam_google_authenticator.so
rein (Eventuell @include common-auth
löschen).
Note:
See TracTickets
for help on using tickets.
Nicht alle Admins haben die Möglichkeit, mehrere Geräte zu nutzen. Damit kann das nicht umfassend ausgerollt werden.