Estou usando o Ubuntu Server 13.04 e quero usar o OpenSSH para o sftp. Eu tenho tudo configurado ea única coisa que não funciona é a autenticação de dois fatores. Atualmente ele pede uma senha ou a chave pública, mas eu preciso pedir uma senha e uma chave pública.
Parece que existe um parâmetro no sshd_config para isso:
RequiredAuthentications{1,2}
Ele está listado aqui: linux.die.net
Então, adicionei esta linha ao /etc/sshd_config
RequiredAuthentications2 publickey,password
Mas o sshd -t sempre daria esse erro
/etc/ssh/sshd_config: line 26: Bad configuration option: RequiredAuthentications2
Minha versão do OpenSSH é 6.1.p1-4 .
Deste post eu percebi que só está disponível no openssh-6.2:
(O último post): bugzilla.mindrot.org
Para testar isso em outro computador com o Linux Mint eu tentei compilar esta versão a partir do código-fonte, pois ele não está disponível para o Ubuntu estável.
Eu fiz isso usando o auto-apt como sugerido nestes tutoriais. www.howtogeek.com -1
www.howtogeek.com -2
O resultado é o mesmo no Linux Mint Computer.
Então estou preso no momento.
P.S .: Em algum outro lugar, você pode usar um segundo script de autenticação, mas não tenho certeza se essa é uma solução boa e segura. Eu quero usar o servidor com programas normais de FTP como WinSCP ou Filezilla do Windows. Eu não sei se eles entenderiam essa forma de autenticação.
Eu finalmente consegui resolver o problema.
Desde a versão 6.2 do opensshd, existe um parâmetro para a autenticação de 2 fatores. Em vez de RequiredAuthentications , é AuthenticationMethods . Os parâmetros para isso são os mesmos.
Como não existe um pacote deb no Ubuntu para a versão 6.2, você deve compilá-lo mas com o auto-apt é muito fácil.
Basta deixar o suporte para login por senha e permitir login apenas com chaves. Seus usuários podem proteger as chaves com uma frase secreta ao criá-las e isso seria tão seguro.
Como parece que a opção que você quer não está lá para a versão do ssh, você precisa compilar o software e gerenciar a segurança do ssh ou esperar até que a versão correta seja empacotada. Eu esperaria.
Tags openssh authentication