Arkaik's questions

Estou tentando há horas configurar corretamente o ssh MFA com a chave pública ou a senha sendo solicitada antes do código OTP no Debian 12.

Atualmente, consigo configurar publickey+MFA e password+MFA, mas não consigo configurar publickey|password+MFA

chave pública+MFA

• Editar/etc/pam.d/sshd

  • Comentário@include common-auth
  • Adicione auth required pam_google_authenticator.sona linha depois

• Crie um arquivo /etc/ssh/sshd_config.d/mfa.confcom o seguinte conteúdo

UsePAM yes
ChallengeResponseAuthentication yes
AuthenticationMethods publickey,keyboard-interactive

Com esta configuração consigo logar com publickey+MFA, porém ao usar a senha recebo umaPermission denied (publickey)

senha+MFA

• Editar/etc/pam.d/sshd

  • Manter@include common-auth
  • Adicione auth required pam_google_authenticator.sona linha depois

• Crie um arquivo /etc/ssh/sshd_config.d/mfa.confcom o seguinte conteúdo

UsePAM yes
ChallengeResponseAuthentication yes

Com esta configuração consigo logar com password+MFA, porém ao utilizar a publickey auth o código OTP não é pedido

Tentei muitas configurações diferentes e fiz muitas pesquisas, mas não consigo encontrar uma maneira de configurar a autenticação como eu quero.

Por exemplo com

AuthenticationMethods publickey,keyboard-interactive password,keyboard-interactive

Consigo efetuar login corretamente com publickey+MFA, mas quando uso a senha recebo a mensagem "Permissão negada", mesmo usando a senha correta.

Eu até tentei usar um arquivo de configuração pam personalizado como segue

auth    substack                        pam_unix.so
auth    required                        pam_google_authenticator.so
auth    requisite                       pam_deny.so
auth    required                        pam_permit.so

Mas nada que tentei funciona corretamente

Não entendo por que é tão difícil configurá-lo, já que o sshd lida com isso nativamente, mas ao adicionar OTP MFA, ele não pode ser conectado diretamente após a autenticação básica do sshd

Se alguém encontrar uma maneira de obter essa configuração, ficarei feliz em saber.

desde já, obrigado

Eu tenho dois sites que rodam independentemente no meu VPS, vamos chamá-los de site1 e site2.

Eles estão localizados respectivamente em /var/www/html/site1e/var/www/html/site2

Ainda não tenho um nome de domínio, mas posso acessar meu site usando o IP do servidor, digamos que seu endereço seja8.8.8.8

Atualmente, tenho dois arquivos de configuração apache separados para cada site.

Ambos os sites são configurados da seguinte forma, apenas DocumentRoote o segundo Directorybloco é diferente.

<VirtualHost *:80>
    ServerName 8.8.8.8
    DocumentRoot /var/www/html/site
    <Directory />
        Options FollowSymLinks
        AllowOverride All
    </Directory>
    <Directory /var/www/html/site>
        AllowOverride All
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Posso acessar meu site habilitando um e desabilitando o outro.

O que eu gostaria de fazer é ter site1 em http://8.8.8.8 e site de teste em http://site2.8.8.8.8

Tentei a seguinte configuração sem sucesso

<VirtualHost *:80>
    ServerName 8.8.8.8
    DocumentRoot /var/www/html/site1
    <Directory />
        Options FollowSymLinks
        AllowOverride All
    </Directory>
    <Directory /var/www/html/site1>
        AllowOverride All
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

<VirtualHost *:80>
    ServerName site2.8.8.8.8
    DocumentRoot /var/www/html/site2
    <Directory />
        Options FollowSymLinks
        AllowOverride All
    </Directory>
    <Directory /var/www/html/site2>
        AllowOverride All
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Preciso de registros DNS para poder atingir meu objetivo?

Eu não, como devo configurar o apache e meu VPS para serem redirecionados corretamente com sit1 ou site2, dependendo do prefixo IP?