Não é possível acessar o servidor, 2FA rejeitando códigos de verificação e códigos de backup não funcionam

3

Acabei de configurar o google-authenticator 2FA para um servidor que tenho e agora não consigo fazer login porque as conexões estão sendo rejeitadas por.

Recebo a seguinte mensagem:

Received disconnect from SERVER: 2: Too many authentication failures for USER

Eu tentei várias vezes adicionar a chave ao autenticador e nem as chaves nem os códigos de backup podem ser autenticados. Não é um problema de tempo, pois o servidor está no horário correto e, até onde eu sei, os códigos de backup funcionam independentemente de qualquer problema de tempo.

Qualquer ajuda seria ótima, irritantemente. Eu esqueci de adicionar um usuário extra enquanto eu reiniciava o servidor no outro dia para que houvesse apenas um usuário na caixa.

    
por mada360 27.01.2017 / 10:53

1 resposta

0

No final, tive que excluir e recriar a instância do servidor que estava usando. Isso ocorre porque as configurações padrão para o usuário raiz impediram qualquer outra forma de autenticação, mas a autenticação de chave SSH e, como tal, eu estava bloqueado para fora do servidor.

Isso significa que sob as configurações padrão do Ubuntu, a partir do escaleway, não é possível configurar o 2FA para o usuário root. É possível, no entanto, para usuários criados, seguir as instruções do Duo ou do Google com dois fatores.

Eu usarei o Duo no futuro, pois ele permite que o aplicativo seja pressionado para o 2FA e que seja aceito um simples botão, em vez de digitar uma chave de verificação. Apenas certifique-se de testar a configuração enquanto mantém uma conexão SSH aberta para evitar ser bloqueada por um erro.

    
por mada360 31.01.2017 / 17:05