关闭 FTP

Question

Karol

Asked: 2022-01-08 05:14:24 +0800 CST2022-01-08 05:14:24 +0800 CST 2022-01-08 05:14:24 +0800 CST

SSH 认证：（公钥异或密码）+ google 验证码

772

我正在使用 Debian 靶心。我正在尝试设置 SSH 两种类型的登录：

来自 Google Authenticator 的密码 + 代码（如果用户设置它，“nullok”选项），
来自 Google Authenticator 的公钥 + 代码（如果用户设置了它，“nullok”选项）。

类型 #1 对我有用。在类型 #2 中，我有来自 GA 的公钥 + 密码（不是公钥密码）+ 代码。我将此行添加到 /etc/ssh/sshd_config

AuthenticationMethods publickey,keyboard-interactive keyboard-interactive

如果提供了密钥，我希望用户不会被提示输入密码。准确地说，如果提供了公钥，如何绕过 pam_unix.so 需求？

有什么办法可以在一台机器上完成我想要的吗？提前致谢。

1 个回答

Voted

Karol · Answer 1 · 2022-01-08T12:20:56+08:00

Best Answer

Karol

2022-01-08T12:20:56+08:002022-01-08T12:20:56+08:00

大概我解决了。

CERN 的 PAM_2FA 项目包含次要的 pam 模块：pam_ssh_user_auth.so。该模块可以告诉 PAM 是否有任何先前成功的 sshd 身份验证，如公钥 (PAM_SUCCESS)。所以我做了以下更改：

/etc/ssh/sshd_config：

PasswordAuthentication no
ChallengeResponseAuthentication yes 
UsePAM yes 
AuthenticationMethods keyboard-interactive:pam publickey,keyboard-interactive:pam

/etc/pam.d/sshd：

auth    [success=2 ignore=ignore default=die]   pam_ssh_user_auth.so
auth    [success=1 default=ignore]      pam_unix.so nullok
auth    requisite                       pam_deny.so
auth    [success=ok ignore=ignore default=bad]        pam_google_authenticator.so nullok
auth    required        pam_permit.so

它允许在给出公钥时跳过密码提示。

0

SSH 认证：（公钥异或密码）+ google 验证码

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

SSH 认证：（公钥异或密码）+ google 验证码

1 个回答

相关问题