Eu tenho um servidor hospedado no FreeBSD que eu gosto de poder acessar de qualquer lugar. Normalmente eu uso a chave pública SSH para entrar, ou se eu não tenho a minha chave privada SSH disponível, então eu posso usar a senha regular através do SSH. No entanto, ao fazer o login a partir de uma máquina não confiável, há sempre o risco de um keylogger capturar minha senha enquanto digito.
O FreeBSD já tem suporte para o OPIE , que é um esquema de senhas únicas. Isso funciona muito bem, mas a senha única é a autenticação somente necessária. Se eu imprimir uma lista de senhas de uso único para usar depois, se eu perder essa lista, então é tudo que alguém precisa.
Eu gostaria de configurar a autenticação para que eu precise de uma senha única mais algo que eu saiba (uma senha, exceto a minha senha de login normal). Tenho a sensação de que a resposta tem algo a ver com PAM (e /etc/pam.d/sshd ), mas eu ' Não tenho certeza sobre os detalhes.
Como posso configurar a autenticação quando dois métodos são necessários?
Como você deseja usar uma senha diferente da sua conta normal, tente security/pam_pwdfile na árvore de ports.
Basicamente, ele permite que você use um arquivo alternativo (formato: username:crypted_password ) para autenticar.
Para usá-lo, coloque a seguinte linha em /etc/pam.d/sshd logo antes da linha para pam_opie :
auth required /usr/local/lib/pam_pwdfile.so pwdfile /path/to/pwd/file
A Duo Security (nossa empresa) oferece um pacote de código aberto que suporta OTP, retorno de chamada telefônica, SMS e envio por smartphone autenticação para SSH com senhas, pubkey ou qualquer mecanismo de autenticação principal - com ou sem o PAM:
Supondo que isso use pam, deve ser tão simples quanto colocar dois módulos obrigatórios em /etc/pam.d/. Um para Opie e outro para sua outra autenticação. (digamos, senha normal do UNIX)
Considere o uso do pam-radius. Deve compilar no BSD. Todos os sistemas de autenticação de dois fatores com capacidade corporativa suportam raio. Raio é um padrão muito padrão, então você ganhará grande flexibilidade.
HTH.