Score:1

การรับรองความถูกต้อง SSH: (รหัสสาธารณะ xor รหัสผ่าน) + รหัสตัวตรวจสอบความถูกต้องของ Google

ธง bd

ฉันใช้ Debian เป้า ฉันกำลังพยายามตั้งค่าการเข้าสู่ระบบ SSH สองประเภท:

  1. รหัสผ่าน + รหัสจาก Authenticator ของ Google (หากผู้ใช้ตั้งค่าไว้ ตัวเลือก "nullok")
  2. รหัสสาธารณะ + รหัสจาก Authenticator ของ Google (หากผู้ใช้ตั้งค่าตัวเลือก "nullok")

พิมพ์ #1 ใช้งานได้สำหรับฉัน ในประเภท #2 ฉันมีรหัสสาธารณะ + รหัสผ่าน (ไม่ใช่ข้อความรหัสผ่านของรหัสสาธารณะ) + รหัสจาก GA ฉันเพิ่มบรรทัดนี้ใน /etc/ssh/sshd_config

AuthenticationMethods publickey, คีย์บอร์ด-อินเตอร์แอคทีฟ คีย์บอร์ด-อินเทอร์แอคทีฟ

ฉันต้องการให้ผู้ใช้ไม่ต้องป้อนรหัสผ่านหากมีการระบุรหัส อย่างแม่นยำ จะข้าม pam_unix.so ต้องการได้อย่างไรหากระบุรหัสสาธารณะ

มีวิธีใดบ้างที่จะบรรลุสิ่งที่ต้องการในเครื่องเดียว? ขอบคุณล่วงหน้า.

Erhard Czving avatar
mw flag
คำอธิบายประเภท #2 ไม่ชัดเจนสำหรับฉัน ดูเหมือนว่าคีย์ SSH มีชุดวลีรหัสผ่านหรือคุณหมายถึงรหัสผ่านอะไร คุณมีการกำหนดค่า SSH หรือ PAM แบบกำหนดเองที่ต้องใช้รหัสผ่านแม้ว่าจะผ่านการตรวจสอบสิทธิ์ SSH สำเร็จหรือไม่
Karol avatar
bd flag
ขอบคุณ. ฉันแก้ไขคำถามของฉันและฉันได้เพิ่มข้อมูลบางอย่างเพื่อความชัดเจน
Score:0
ธง bd

บางทีฉันอาจจะแก้ไขมัน

โครงการ PAM_2FA ของ CERN มีโมดูลแพมรอง: pam_ssh_user_auth.so โมดูลนี้สามารถบอก PAM ได้ว่ามีการพิสูจน์ตัวตนแบบ sshd ที่สำเร็จก่อนหน้านี้ เช่น รหัสสาธารณะ (PAM_SUCCESS) หรือไม่ดังนั้นฉันจึงทำการเปลี่ยนแปลงต่อไปนี้ใน:

/etc/ssh/sshd_config:

เลขที่ยืนยันรหัสผ่าน
ChallengeResponseAuthentication ใช่ 
ใช้ PAM ใช่ 
AuthenticationMethods keyboard-interactive:pam publickey,keyboard-interactive:pam

/etc/pam.d/sshd:

รับรองความถูกต้อง [สำเร็จ = 2 เพิกเฉย = ละเว้นค่าเริ่มต้น = ตาย] pam_ssh_user_auth.so
รับรองความถูกต้อง [success=1 default=ignore] pam_unix.so nullok
การตรวจสอบสิทธิ์ที่จำเป็น pam_deny.so
รับรองความถูกต้อง [สำเร็จ=ตกลง เพิกเฉย=เพิกเฉย ค่าเริ่มต้น=ไม่ดี] pam_google_authenticator.so nullok
จำเป็นต้องมีการตรวจสอบสิทธิ์ pam_permit.so

อนุญาตให้ข้ามการถามรหัสผ่านเมื่อได้รับรหัสสาธารณะ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา