autenticação de dois passos do SSH do Debian

Navegue suas respostas
0

Como posso configurar dois passos como duas senhas?

No Debian 7 com o SSH mais recente. E sem usar a autenticação do Google ou algo parecido.

    
por PSSGCSim 19.04.2014 / 12:07

1 resposta

0

Para o que você quer isso? A verificação normal da chave ssh deve ser suficiente. De qualquer forma, se você realmente quiser fazer isso, uma maneira seria forçar o usuário a digitar uma senha na conexão. Há uma resposta legal na falha do servidor explicando isso.

A abordagem básica é executar um script na conexão que solicite ao usuário uma senha diferente. Você pode fazer isso usando a diretiva ForceCommand no seu arquivo ssh_config . Conforme explicado em man sshd_config : 

  ForceCommand
         Forces the execution of the command specified by ForceCommand,
         ignoring any command supplied by the client and ~/.ssh/rc if
         present.  The command is invoked by using the user's login shell
         with the -c option.  This applies to shell, command, or subsystem
         execution.  It is most useful inside a Match block.  The command
         originally supplied by the client is available in the
         SSH_ORIGINAL_COMMAND environment variable.  Specifying a command
         of “internal-sftp” will force the use of an in-process sftp
         server that requires no support files when used with
         ChrootDirectory.

Portanto, se você apontar para um script que solicita uma senha e mata a conexão, se ela não tiver a senha correta, você terá configurado uma verificação em duas etapas.

    
por 19.04.2014 / 14:36

Tags

Sincronize arquivos entre 2 pastas no computador e na unidade externa O plugin Flash "não responde" se a aplicação estiver em tela cheia