Senha ou chave do SSH do Google Authenticator

1

Eu configurei o libpam-google-authenticator de acordo com link

Funciona, mas o problema é que não consigo logar com uma senha, ela precisa estar com uma chave. Se não houver chave, recebo permissão negada chave pública sem mesmo ser solicitada uma senha. Como posso fazê-lo funcionar com uma chave pública + dois fatores OU senha + dois fatores?

    
por NerdOfLinux 05.01.2018 / 06:36

1 resposta

0

De alguma forma, eu encontrei uma solução.

Primeiro, crie um usuário sem senha, algo como:

sudo adduser backup --disabled-password

e, em seguida, em /etc/ssh/sshd_config :

Match User backup
    AuthenticationMethods publickey keyboard-interactive
    ForceCommand sudo login

e na parte inferior de sudo visudo :

backup ALL=(ALL:ALL) NOPASSWD:/bin/login

Finalmente, corra

google-authenticator

como o usuário backup . Ou você pode copiar o seu

.google_authenticator

arquivo para o novo usuário.

Agora, sempre que eu preciso fazer o login sem minha chave privada, eu ssh no usuário backup , insiro meu código de dois fatores e recebo o prompt de login do sistema que me permite fazer login no meu usuário principal.

    
por NerdOfLinux 04.03.2018 / 04:00