Score:1

บังคับใช้การกำหนดค่า 2FA ในการเข้าสู่ระบบ SSH ถัดไปสำหรับผู้ใช้ทุกคน

ธง cn
phk

ฉันพบบทช่วยสอนมากมายเกี่ยวกับวิธีเปิดใช้งาน 2FA (TOTP, RFC 6238) แต่ยังมีวิธีบังคับให้ผู้ใช้ SSH กำหนดค่าในการเข้าสู่ระบบครั้งแรกหรือไม่ (ฉันใช้เซิร์ฟเวอร์ OpenSSH)

ฉันเดาว่าฉันสามารถสร้างสคริปต์ที่ทำงานทุกครั้งและตรวจสอบว่า .google_authenticator สำหรับผู้ใช้เฉพาะที่มีอยู่และถ้าไม่เรียกใช้ google-authenticator จนกว่าจะทำแล้วแก้ไข /etc/pam.d/sshd (เอ่อ-โอ้) และเรียกใช้เชลล์/คำสั่งเริ่มต้น⦠แต่อาจมีกรณีขอบที่คาดไม่ถึงมากมายและความเป็นไปได้ที่จะทำลายการเข้าสู่ระบบ SSH

ดังนั้น ก่อนที่ฉันจะคิดค้นวงล้อขึ้นมาใหม่และทำอย่างนั้นอย่างไม่ตั้งใจ วิธีแก้ปัญหาที่มีอยู่มีอยู่แล้วหรือไม่?

ฉันจะสันนิษฐานว่ามันเป็นเพราะมันเป็นบรรทัดฐานสำหรับซอฟต์แวร์ที่ผู้ใช้เห็นเช่น คุณจะนึกถึง Gitlab และ Gsuite ซึ่งคุณสามารถบังคับให้ผู้ใช้กำหนดค่า 2FA ในการเข้าสู่ระบบครั้งถัดไป

Score:1
ธง in

ฉันไม่แน่ใจว่ามีคนเขียนสคริปต์สำหรับวัตถุประสงค์ทั่วไปแล้วหรือไม่ เพราะสิ่งเหล่านี้บางครั้งเฉพาะเจาะจงกับความต้องการ

สิ่งที่ฉันสามารถแนะนำได้คือใช้ไฟล์ env (.bashrc, .bash_profile ฯลฯ ) เพื่อแก้ไขไฟล์ ssh / 2FA และอื่น ๆ ของคุณ

กายวิภาคของสคริปต์จะเป็นดังนี้:

ถ้า <ตรวจสอบการตั้งค่าไฟล์ 2fa อยู่>
    #ดำเนินการนี้หากพบ
    #หรือไปต่อ
อื่น
    # ตั้งค่า 2FA และออกจากการเข้าสู่ระบบครั้งต่อไป
cm flag
ไม่มีใครสามารถเขียนทับสคริปต์หรือแยกออกจากสคริปต์ได้หรือไม่
asktyagi avatar
in flag
ไม่มีใครสามารถทำได้หากจัดการอย่างถูกต้อง เพียงคำใบ้ดักสัญญาณทางออกในสคริปต์เพื่อไม่ให้ใครทำลายได้ สิ่งข้างต้นไม่สามารถจัดการกับมาตราส่วนโดยใช้เครื่องมือ IaaS ได้
phk avatar
cn flag
phk
อืม⦠คุณสามารถทำ `ssh [target] bash --noprofile --norc` (หรือคล้ายกัน) เว้นแต่ว่าจะใช้ `ForceCommand` หรือ `command=` ภายใน `authorized_keys` แต่แล้วการตั้งค่าเองไม่ได้หมายถึงคุณลักษณะด้านความปลอดภัย ด้วยวิธีนี้ มันจะไม่ทำลาย `scp` หรือ `sshfs` แต่ในทางกลับกัน ฉันต้องการปกป้องบัญชี `ssh` ที่ใช้สำหรับสิ่งที่ไม่โต้ตอบด้วยเช่นกัน⦠ยิ่งฉันคิดเกี่ยวกับเรื่องนี้มากเท่าไหร่ ปัญหานี้ก็ยิ่งยากขึ้นเท่านั้น ยังไงก็ขอบคุณนะ.

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา