공개 키 및 PAM을 사용한 SSH의 2 단계 인증

9

2 단계 인증을 설정하려고합니다. 다음과 같은 경우 사용자가 성공적으로 로그인하기를 원합니다.

  • 공개 개인 / 공개 키가 일치하거나 (인증 방법 : 공개 키) 암호가 정확합니다
  • 내 pam 인증 방법이 성공했습니다.

두 번째 인증 방법은 PAM 파일입니다. 그래서에 넣고 /usr/lib/pam/추가 auth required my_pam_module.so했습니다 /etc/pam.d/sshd.
지금까지 (publickey 방법) 또는 (암호 및 pam 모듈에 필요한 모든 것을 사용하여) 로그인 할 수 있습니다. 내가 추가 그래서 AuthenticationMethods publickey,keyboard-interactive에서 /etc/sshd_config지금은 "나 PAM 모듈에서 요구하는대로"공개 키, 암호,이 요구하고 있습니다.

위에서 설명한 내용을 달성하기 위해 어떤 라인을 변경해야합니까? Mac OS X Mavericks (10.9)를 사용하고 있습니다. Mac에 익숙하지 않은 경우 Linux 시스템에서 수행하는 작업에 도움이 될 수도 있습니다.

ssh  authentication  pam 
Matt3o12
소스

답변:

2

"publickey-> password-> your_module"또는 "password-> your_module"은 매우 쉽습니다. 첫 번째 체인에서 비밀번호를 제거하는 방법을 찾을 수 없습니다

publickey, keyboard-interactive-퍼블릭 키 인증이 사용 된 후 키보드 인터랙티브 (논리적 AND의 종류) 후에 쉼표를 논리 OR을위한 공간으로 대체 함을 의미합니다.

인증 방법 공개 키, 키보드 대화 형 : pam 키보드 대화 형 : pam

드미트리 소스 닉
소스
keyboard-interactive:pam구성에서 쓸 때 다음 오류가 발생합니다.ssh_exchange_identification: Connection closed by remote host
Matt3o12
상세 모드에서 ssh 클라이언트를 실행하면 무엇이 잘못되었는지 더 많은 정보를 얻을 수 있습니다. 'ssh -vvv <hostname>'
Dmitri Sosnik
다음은 ssh의 상세 로그입니다 : pastebin.com/hXTaCJ6f . 또한 내 서버 로그의 관련 부분을 아래에서 찾을 수 있습니다 (sshd가보고 한 최신 항목). pam을 "my_pam_method"로 바꿔야합니까?
Matt3o12
"ChallengeResponseAuthentication yes"및 "UsePAM yes"를 sshd 구성에 추가 했습니까?
Dmitri Sosnik
yes로 설정되지 않았지만 아무것도 변경되지 않았지만 변경했지만 여전히 동일한 오류가 발생합니다. 그것은 당신을 위해 일했습니까? 그렇다면 어떤 OpenSSL을 사용하고 있습니까?
Matt3o12
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.