Mam serwer Ubuntu z prywatnym, wewnętrznym adresem IP i publicznym adresem IP. Chcę skonfigurować uwierzytelnianie dwuskładnikowe dla SSH tylko po stronie publicznej. czy to możliwe? Planowałem używać Google Authenticator, ale jestem również otwarty na alternatywne pomysły.
ssh
two-factor
Brett F.
źródło
źródło
Odpowiedzi:
Tak, możesz to zrobić za pomocą
pam_access.so
. Ten przepis pochodzi z wiki dla Google Authenticator :źródło
AuthenticationMethods publickey,keyboard-interactive
w sobie/etc/ssh/sshd_config
. Zmieniłem więc, aby to naprawić:auth [success=done default=ignore] pam_access.so accessfile=/etc/security/access-local.conf
auth optional pam_google_authenticator.so nullok