Fórum Root.cz

Hlavní témata => Server => Téma založeno: martin 12. 04. 2013, 01:33:15

Název: Google Authenticator z internetu
Přispěvatel: martin 12. 04. 2013, 01:33:15

Hello world,
rad bych si vylepsil zabezpeceni SSH pomoci Google Authenticatoru (http://www.howtogeek.com/121650/how-to-secure-ssh-with-google-authenticators-two-factor-authentication/).
Z lokalni site chci povolit prihlasovani samotnym heslem, nebo pomoci klicu.
Z Internetu chci povolit klice a heslo pouze v kombinaci s Google Authenticatorem.

Napadlo me nasledujici reseni:

Kód: [Vybrat]

# cat /etc/ssh/sshd_config
...
PubkeyAuthentication yes
ChallengeResponseAuthentication yes
PasswordAuthentication no

Match Address 192.168.0.0/16
PasswordAuthentication yes
ChallengeResponseAuthentication no
Jenze v /etc/pam.d/sshd musi byt:

Kód: [Vybrat]

auth required pam_google_authenticator.soNemel bych misto required dat sufficient? Neni pak potreba nejak pamu specifikovat IP adresy?

Dekuji za pomoc :-)

Vim, ze nejlepsi by bylo povolit vzdy pouze klice. Ale heslo pro moji potrebu staci. Napadeny cizi pocitac taky muze mit keylogger + si muze zkopirovat soubor s klicem umisteny na flash disku...