Google Authenticator z internetu

martin

Google Authenticator z internetu
« kdy: 12. 04. 2013, 01:33:15 »
Hello world,
rad bych si vylepsil zabezpeceni SSH pomoci Google Authenticatoru.
Z lokalni site chci povolit prihlasovani samotnym heslem, nebo pomoci klicu.
Z Internetu chci povolit klice a heslo pouze v kombinaci s Google Authenticatorem.

Napadlo me nasledujici reseni:
Kód: [Vybrat]
# cat /etc/ssh/sshd_config
...
PubkeyAuthentication yes
ChallengeResponseAuthentication yes
PasswordAuthentication no

Match Address 192.168.0.0/16
PasswordAuthentication yes
ChallengeResponseAuthentication no

Jenze v /etc/pam.d/sshd musi byt:
Kód: [Vybrat]
auth required pam_google_authenticator.soNemel bych misto required dat sufficient? Neni pak potreba nejak pamu specifikovat IP adresy?

Dekuji za pomoc :-)

Vim, ze nejlepsi by bylo povolit vzdy pouze klice. Ale heslo pro moji potrebu staci. Napadeny cizi pocitac taky muze mit keylogger + si muze zkopirovat soubor s klicem umisteny na flash disku...
« Poslední změna: 12. 04. 2013, 14:21:48 od Petr Krčmář »