Saya memiliki server Ubuntu dengan IP pribadi, internal, IP dan publik. Saya ingin mengatur otentikasi dua faktor untuk SSH hanya di sisi publik. Apakah ini mungkin? Saya berencana menggunakan Google Authenticator, tetapi saya juga terbuka untuk ide-ide alternatif.
ssh
two-factor
Brett F.
sumber
sumber
Jawaban:
Ya, Anda bisa melakukan ini dengan
pam_access.so
. Resep ini diambil dari wiki untuk Google Authenticator :sumber
AuthenticationMethods publickey,keyboard-interactive
di saya/etc/ssh/sshd_config
. Jadi saya mengubah yang berikut ini untuk memperbaikinya:auth [success=done default=ignore] pam_access.so accessfile=/etc/security/access-local.conf
auth optional pam_google_authenticator.so nullok