O sshd pode autenticar cada conexão de entrada com uma chave E uma senha?

2

Desejo configurar o sshd para exigir que uma conexão seja autenticada com uma chave e uma senha.

Eu ainda não usei o PAM ou outros métodos de autenticação externos, mas o meu palpite no momento (baseado em sshd_config(5) é que isso não é possível. Prove que estou errado. Por favor?

    
por thsutton 17.11.2009 / 04:02

3 respostas

5

Se você estiver usando o openssh, não acredito que possa fazer isso. Existem outros daemons SSH2 que permitem diretivas SSH2 estendidas, fornecendo a você uma diretiva chamada "RequiredAuthentications" e "AllowedAuthentications"; ambos são listas separadas por vírgulas. Você pode ver um gráfico bacana de compatibilidade em:

link

Se este é um requisito que você tem, você deve alterar o seu daemon ssh. A configuração seria então:

AllowedAuthentications password,publickey
RequiredAuthentications password,publickey

Felicidades

    
por 17.11.2009 / 08:52
1

Se você criar um certificado com uma frase secreta, será necessário inserir essa frase secreta ao efetuar login com a autenticação do certificado.

    
por 17.11.2009 / 04:29
0

link

Preste especial atenção à "Geração de chaves" para gerar uma chave com uma frase secreta e à "Distribuição de chaves" para ativar o login em um determinado servidor com essa chave protegida por frase secreta

    
por 17.11.2009 / 04:53