autenticación de 2 factores para ssh

Question

autenticación de 2 factores para ssh

#1 de klanomath (1 votos)

1

He visto tutoriales para configurar la autenticación de 2 factores para ssh en las cajas de linux. ¿Hay alguna manera de hacerlo en OSX?

security ssh

pregunta Walrus the Cat 22.03.2017 - 00:23

1 respuesta

Lea otras preguntas en las etiquetas security ssh

Servidor Mac OSX: movió 20 iMacs de un grupo a otro con la misma configuración exacta ahora desconectada del wifi Control remoto de un iPad para iniciar la aplicación y activar el acceso guiado

score 1 · Accepted Answer

Robado descaradamente aquí: Habilite la autenticación de dos factores de Google para conexiones SSH en OS X y actualizada:

Requisitos previos en el host remoto:

Herramientas de línea de comandos de Xcode, Xcode
brew working (actualizado, actualizado, revisado)

Otros requisitos previos:

Cuenta de Google y algunos dispositivos móviles registrados (Android / iOS / Blackberry)

Instala google-authenticator-libpam:

brew install autoconf automake libtool
git clone https://github.com/google/google-authenticator-libpam.git
cd google-authenticator-libpam
export LIBTOOL=glibtool
export LIBTOOLIZE=glibtoolize
autoreconf -ivf
touch AUTHORS NEWS README ChangeLog
automake --add-missing
./configure
sudo make install
sudo cp /usr/local/lib/security/pam_google_authenticator.so /usr/lib/pam/
sudo vi /etc/pam.d/sshd

Agregue la siguiente línea en sshd:

auth       required       pam_google_authenticator.so  nullok

recargar ssh:

sudo launchctl unload /System/Library/LaunchDaemons/ssh.plist
sudo launchctl load /System/Library/LaunchDaemons/ssh.plist

Instale y configure Google Authenticator en su iPhone (o dispositivo similar)

Configure Google Authenticator en el host remoto de forma interactiva o no interactiva. Ejemplo:

google-authenticator  -t -d -r 1 -R 30 -w 21 -f

Use google-authenticator -h para mostrar las opciones.

Conéctese al host remoto después de configurar el módulo PAM de Google Authenticator en el host remoto y el Google Authenticator en su dispositivo móvil (agregando el token para su usuario y host remoto):

ssh [email protected]
Password:    #password of user
Verification code:   #6-digit code you received on your mobile device.

Para evitar el error "Error al utilizar libqrencode para mostrar visualmente el código QR para el escaneo". instala libqrencode con brew:

brew install libqrencode

y cree un QR.png usted mismo si no desea crear el código QR en google.com omitiendo la primera parte de la URL y comenzando con otauth ... :

qrencode "otpauth://totp/demo@myhost%3Fsecret%3DSECRET_KEY%26issuer%3Dmyhost" -o qr.png