सार्वजनिक कुंजी और PAM का उपयोग करते हुए SSH में 2 कारक प्रमाणीकरण


9

मैं 2 फैक्टर ऑथेंटिकेशन सेट करने की कोशिश कर रहा हूं। मैं चाहता हूं कि उपयोगकर्ता सफलतापूर्वक लॉगिन करे:

  • सार्वजनिक निजी / सार्वजनिक कुंजी मिलान (प्रमाणीकरण विधि: publickey) या पासवर्ड सही है
  • मेरा pam प्रमाणीकरण विधि सफल है।

दूसरी प्रमाणीकरण विधि एक PAM फ़ाइल है। इसलिए मैं इसे में जगह /usr/lib/pam/और कहा कि auth required my_pam_module.soमें /etc/pam.d/sshd
अब तक मैं या तो (publickey मेथड) या (एक पासवर्ड और जो भी मुझे pam मॉड्यूल की आवश्यकता है) का उपयोग करके लॉग इन कर सकता है। तो मैं जोड़ा AuthenticationMethods publickey,keyboard-interactiveमें /etc/sshd_configऔर अब मैं सार्वजनिक कुंजी, पासवर्ड, और "जो कुछ भी मुझे PAM मॉड्यूल के लिए आवश्यक है" के लिए आवश्यक कर रहा हूँ।

ऊपर बताई गई बातों को प्राप्त करने के लिए मुझे किन लाइनों को बदलने की आवश्यकता है? मैं Mac OS X Mavericks (10.9) का उपयोग कर रहा हूं। यदि आप मैक से परिचित नहीं हैं, तो यह आपके लिनक्स सिस्टम पर क्या करेगा, यह भी मदद कर सकता है।

जवाबों:


2

यह "publickey-> पासवर्ड-> your_module" या "password-> your_module" के लिए काफी आसान है। पहली श्रृंखला से पासवर्ड निकालने का तरीका नहीं खोज सकते

publickey, कीबोर्ड-इंटरेक्टिव - इसका मतलब है कि publickey ऑउटफिट का उपयोग किया जाएगा और उसके बाद कीबोर्ड-इंटरेक्टिव (एक प्रकार का तार्किक AND), कॉमा की जगह तार्किक OR, जैसे

प्रमाणीकरणमिथोड्स पब्लिके, कीबोर्ड-इंटरेक्टिव: पीएएम कीबोर्ड-इंटरैक्टिव: पीएएम


जब मैं keyboard-interactive:pamविन्यास में लिखता हूं , मुझे यह त्रुटि मिल रही है:ssh_exchange_identification: Connection closed by remote host
मैट 3o12

Ssh क्लाइंट को वर्बोज़ मोड में चलाने का प्रयास करें, यह आपको अधिक जानकारी देगा कि क्या गलत हो रहा है। जैसे, 'ssh -vvv <hostname>'
दिमित्री सोसनिक

यहाँ ssh का वर्बोज़ लॉग है: pastebin.com/hXTaCJ6f । आप नीचे मेरे सर्वर लॉग के प्रासंगिक भागों को भी पा सकते हैं (सबसे हाल की चीजें जो sshd रिपोर्टिंग कर रही थी)। क्या मुझे "my_pam_method" द्वारा pam को बदलने की आवश्यकता है?
मैट 3o12

बस सोच रहा था, क्या आपने sshd config में "ChallengeResponseAuthentication Yes" और "UsePAM Yes" जोड़ा है?
दिमित्री सोसनिक

यह हां पर सेट नहीं था, लेकिन मैंने इसे बदल दिया, हालांकि कुछ भी नहीं बदला (अभी भी वही त्रुटि हो रही है)। क्या यह आपके काम आया? और यदि हां, तो आप ओपनएसएसएल का उपयोग क्या कर रहे हैं?
मैट 3o12
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.