He visto tutoriales para configurar la autenticación de 2 factores para ssh en las cajas de linux. ¿Hay alguna manera de hacerlo en OSX?
He visto tutoriales para configurar la autenticación de 2 factores para ssh en las cajas de linux. ¿Hay alguna manera de hacerlo en OSX?
Robado descaradamente aquí: Habilite la autenticación de dos factores de Google para conexiones SSH en OS X y actualizada:
Requisitos previos en el host remoto:
Otros requisitos previos:
Instala google-authenticator-libpam:
brew install autoconf automake libtool
git clone https://github.com/google/google-authenticator-libpam.git
cd google-authenticator-libpam
export LIBTOOL=glibtool
export LIBTOOLIZE=glibtoolize
autoreconf -ivf
touch AUTHORS NEWS README ChangeLog
automake --add-missing
./configure
sudo make install
sudo cp /usr/local/lib/security/pam_google_authenticator.so /usr/lib/pam/
sudo vi /etc/pam.d/sshd
Agregue la siguiente línea en sshd:
auth required pam_google_authenticator.so nullok
recargar ssh:
sudo launchctl unload /System/Library/LaunchDaemons/ssh.plist
sudo launchctl load /System/Library/LaunchDaemons/ssh.plist
Instale y configure Google Authenticator en su iPhone (o dispositivo similar)
Configure Google Authenticator en el host remoto de forma interactiva o no interactiva. Ejemplo:
google-authenticator -t -d -r 1 -R 30 -w 21 -f
Use google-authenticator -h
para mostrar las opciones.
Conéctese al host remoto después de configurar el módulo PAM de Google Authenticator en el host remoto y el Google Authenticator en su dispositivo móvil (agregando el token para su usuario y host remoto):
ssh [email protected]
Password: #password of user
Verification code: #6-digit code you received on your mobile device.
Para evitar el error "Error al utilizar libqrencode para mostrar visualmente el código QR para el escaneo". instala libqrencode con brew:
brew install libqrencode
y cree un QR.png usted mismo si no desea crear el código QR en google.com omitiendo la primera parte de la URL y comenzando con otauth ... :
qrencode "otpauth://totp/demo@myhost%3Fsecret%3DSECRET_KEY%26issuer%3Dmyhost" -o qr.png