Como configurar a autenticação de dois fatores com OTP no FreeBSD?

7

Eu tenho um servidor FreeBSD que eu gosto de poder acessar de qualquer lugar. Normalmente eu uso a chave pública SSH para entrar, ou se eu não tenho a minha chave privada SSH disponível, então eu posso usar a senha regular através do SSH. No entanto, ao fazer o login a partir de uma máquina não confiável, há sempre o risco de um keylogger capturar minha senha de login enquanto eu a digito.

O FreeBSD já tem suporte para o OPIE , que é um esquema de senhas únicas. Isso funciona muito bem, mas a senha única é a autenticação somente necessária. Se eu imprimir uma lista de senhas de uso único para usar depois, se eu perder essa lista, então é tudo que alguém precisa.

Eu gostaria de configurar a autenticação para que eu precise de uma senha única mais algo que eu saiba (uma senha, exceto a minha senha de login normal). Tenho a sensação de que a resposta tem algo a ver com PAM (e /etc/pam.d/sshd ), mas eu ' Não tenho certeza sobre os detalhes.

Como posso configurar a autenticação quando dois métodos são necessários?

    
por Greg Hewgill 26.08.2010 / 21:57

2 respostas

1

google authenticator talvez? Tenho minha caixa do OpenSolaris solicitando primeiro a senha de login normal e, em seguida, o código de verificação TOTP. Algo parecido com isto: link

    
por 29.01.2014 / 17:02
0

Para fazer isso, você precisa empilhar o módulo normal "ssh_auth" com o módulo "pam_opie" usando o sinalizador de controle "obrigatório".

    
por 10.09.2010 / 05:53