В настоящее время я подключаюсь по SSH к пользователю root с другого компьютера с ключом SSH и 2FA, поэтому я установил AuthenticationMethods publickey,keyboard-interactive. Если возможно, я хотел бы иметь возможность подключиться по SSH к пользователю без полномочий root и переключиться на пользова....
Я пытаюсь подключиться к серверу, на котором включена двойная аутентификация (publickey,password). Я использую sshpass для предоставления пароля для автоматизации сценария, но когда у меня есть пакетный файл с SFTP, соединение завершается сбоем без успешного подключения пакетного файла export SSHPA....
unix 3 Ноя 2021 в 08:43
Недавно я попробовал systemd-homed и зарегистрировал свой Yubikey как устройство FIDO2. Когда я пытаюсь пройти аутентификацию в созданном доме через homectl authenticate <user>, он правильно активирует Yubikey, запрашивает PIN-код и ждет прикосновения, после чего следует обычный запрос пароля. Но к....
Я администрирую свой частный сервер в 99% случаев с одной из своих машин, используя аутентификацию по публичному ключу. Однако у меня включена аутентификация по паролю (для моего пользователя, а не для root) для редких случаев, когда мне нужно получить к нему доступ с другого компьютера, что и прои....
unix 26 Сен 2021 в 14:37
Я настроил FreeIpa POC (centos7, freeipa 4.7, два сервера freeipa в качестве мультимастера с некоторыми клиентами). Добавлен OTP для нескольких пользователей и добавлена ​​работа с RADIUS для целей аутентификации доступа к vpn. Затем я добавил доверие к AD и могу войти в систему как пользователь A....
unix 19 Фев 2021 в 15:33
В настоящее время я пытаюсь добиться того, чтобы пользователь root мог войти в систему только с паролем, но без аутентификации 2FA при входе в систему с определенного хоста. Пока мой sshd_config выглядит так: #Port 22 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress :: #Authentication Allo....
Недавно я создал свой собственный VPN-сервер (OpenVPN) на моем Linux Debian vServer. Теперь, чтобы сделать его более безопасным, я подумал, что было бы неплохо добавить двухфакторную аутентификацию. Итак, установил Google Authenticator с помощью этого руководства: https: //ubuntu.com/tutorials/co....
Из-за нескольких разных приложений, которые мне нужно использовать, мне нужно иметь возможность обойти модуль pam.d двухфакторной аутентификации Google, когда SSH-соединение исходит из той же сети. В Интернете очень мало информации об этом, но в сети стека есть несколько вопросов, но ни одно из реш....
unix 2 Окт 2020 в 00:18
Контекст Я лентяй. Но я также (немного) обеспокоен безопасностью. Итак, на моей машине (под управлением Fedora) я хочу иметь возможность: войти в мой сеанс, используя надежную парольную фразу, войдите в мою сессию, используя быстрый ввод пароля, когда мой Yubikey подключен. Тому есть 3 причины: Я х....
У меня есть учетная запись на сервере, настроенная для двухфакторной аутентификации для ssh. Это ужасно раздражает, потому что, хотя у меня настроены ключи ssh, мне все равно приходится вводить код токена каждый раз, когда я подключаюсь к серверу по ssh. Поэтому мне было интересно, есть ли опция s....
Мне нужно сделать настройку, которая, как я ожидал, будет очень распространенной: Настройте freeRadius, google-authenticator с существующей Active Directory, чтобы настроить двухфакторную аутентификацию для Horizon View. Покажите qr-код, сгенерированный google-authenticator, на веб-сайте после тог....
unix 28 Мар 2020 в 06:51
Я пишу bash-скрипт на Ubuntu 16.04 и хочу настроить Двухфакторную аутентификацию через SMS при SSH-подключении к серверу. Я видел, что есть способ сделать это с помощью системы аутентификации Google. Но для этого клиент должен сначала загрузить приложение. Я хочу отправить SMS (простой текст, сод....
Можно ли каким-либо образом добиться двухфакторной аутентификации с помощью luks, чтобы в случае компрометации ключа, если другой части не было в руках, данные оставались в безопасности?....
unix 23 Сен 2017 в 14:25
Запуск варианта Debian (osmc) Что я пытаюсь сделать: Отключить ssh через пароль, требующий как ключа, так и аутентификатора Google; это все работает Но теперь я пытаюсь требовать двухфакторную аутентификацию только из-за пределов локальной сети (это проще для сценариев резервного копирования, но ес....