公開鍵とPAMを使用したSSHの2要素認証

9

2要素認証を設定しようとしています。次の場合、ユーザーに正常にログインしてほしい:

  • 公開秘密/公開キーが一致する(認証方法:publickey)またはパスワードが正しい
  • 私のpam認証方法は成功しました。

2番目の認証方法はPAMファイルです。だから私はそれを/usr/lib/pam/に追加して追加auth required my_pam_module.soしました/etc/pam.d/sshd
これまでのところ、(publickeyメソッド)または(パスワード、およびpamモジュールで必要なもの)を使用してログインできます。それで私は追加AuthenticationMethods publickey,keyboard-interactiveしました、/etc/sshd_configそして今、私は公開鍵、パスワード、そして「私に必要なものpamモジュール」を持っていることが要求されます。

上記で説明したことを達成するために、どの行を変更する必要がありますか?Mac OS X Mavericks(10.9)を使用しています。Macに慣れていない場合は、Linuxシステムでの作業にも役立ちます。

ssh  authentication  pam 
Matt3o12
ソース

回答:

2

「publickey-> password-> your_module」または「password-> your_module」の場合は非常に簡単です。最初のチェーンからパスワードを削除する方法が見つかりません

publickey、keyboard-interactive-publickey authが使用され、その後キーボードインタラクティブ(論理ANDの一種)が使用されることを意味します。コンマを論理ORのスペースで置き換えます。

AuthenticationMethods publickey、keyboard-interactive:pam keyboard-interactive:pam

ドミトリ・ソスニック
ソース
私が書くときkeyboard-interactive:pam:設定では、私はこのエラーを取得していますssh_exchange_identification: Connection closed by remote host
Matt3o12
sshクライアントを冗長モードで実行してみてください。何が問題なのか、より詳しい情報が得られます。「ssh -vvv <hostname>」のように
Dmitri Sosnik
これがsshの詳細なログです:pastebin.com/hXTaCJ6f。また、以下のサーバーログの関連部分を見つけることもできます(sshdが報告していた最新の情報)。pamを「my_pam_method」に置き換える必要がありますか?
Matt3o12 14
ただ疑問に思って、sshd設定に「ChallengeResponseAuthentication yes」と「UsePAM yes」を追加しましたか?
ドミトリソスニック2014
yesに設定されていませんでしたが、変更しましたが、何も変更されていません(まだ同じエラーが発生しています)。うまくいきましたか?その場合、どのOpenSSLを使用していますか?
Matt3o12 14
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.