google authenticator talvez? Tenho minha caixa do OpenSolaris solicitando primeiro a senha de login normal e, em seguida, o código de verificação TOTP. Algo parecido com isto: link
Eu tenho um servidor FreeBSD que eu gosto de poder acessar de qualquer lugar. Normalmente eu uso a chave pública SSH para entrar, ou se eu não tenho a minha chave privada SSH disponível, então eu posso usar a senha regular através do SSH. No entanto, ao fazer o login a partir de uma máquina não confiável, há sempre o risco de um keylogger capturar minha senha de login enquanto eu a digito.
O FreeBSD já tem suporte para o OPIE , que é um esquema de senhas únicas. Isso funciona muito bem, mas a senha única é a autenticação somente necessária. Se eu imprimir uma lista de senhas de uso único para usar depois, se eu perder essa lista, então é tudo que alguém precisa.
Eu gostaria de configurar a autenticação para que eu precise de uma senha única mais algo que eu saiba (uma senha, exceto a minha senha de login normal). Tenho a sensação de que a resposta tem algo a ver com PAM (e /etc/pam.d/sshd
), mas eu ' Não tenho certeza sobre os detalhes.
Como posso configurar a autenticação quando dois métodos são necessários?
google authenticator talvez? Tenho minha caixa do OpenSolaris solicitando primeiro a senha de login normal e, em seguida, o código de verificação TOTP. Algo parecido com isto: link
Para fazer isso, você precisa empilhar o módulo normal "ssh_auth" com o módulo "pam_opie" usando o sinalizador de controle "obrigatório".