Hello world,
rad bych si vylepsil zabezpeceni SSH pomoci
Google Authenticatoru.
Z lokalni site chci povolit prihlasovani samotnym heslem, nebo pomoci klicu.
Z Internetu chci povolit klice a heslo pouze v kombinaci s Google Authenticatorem.
Napadlo me nasledujici reseni:
# cat /etc/ssh/sshd_config
...
PubkeyAuthentication yes
ChallengeResponseAuthentication yes
PasswordAuthentication no
Match Address 192.168.0.0/16
PasswordAuthentication yes
ChallengeResponseAuthentication no
Jenze v
/etc/pam.d/sshd musi byt:
auth required pam_google_authenticator.so
Nemel bych misto required dat sufficient? Neni pak potreba nejak pamu specifikovat IP adresy?
Dekuji za pomoc :-)
Vim, ze nejlepsi by bylo povolit vzdy pouze klice. Ale heslo pro moji potrebu staci. Napadeny cizi pocitac taky muze mit keylogger + si muze zkopirovat soubor s klicem umisteny na flash disku...