Ubuntuワークステーションでの多要素認証、どこから始めますか?
Ubuntuユーザーに多要素認証でログインさせることは可能ですか? pass(Word | code)とスマートカードの組み合わせを考えていました(たとえば、スマートカードが取り外されたときの画面ロック付き)
Ubuntuには、多要素認証をサポートするライブラリ/アプリはありますか?これについてもっと知るための良いリソースは何でしょうか?
Duo Securityのオープンソース duo_unix プロジェクトは、PAMとsshd(およびDuoの2要素サービス)でこれを行う方法を示しています。免責事項、私はDuoエンジニアです。
ほとんどのワンタイムパスワードシステムはradiusをサポートしているため、pam-radiusが適しています。多くのものについては、kernel.org/pub/linux/libs/pam /を参照してください。
HTH、
ニック
また、このために/etc/pam.d/loginを編集します。これにはUSB /キーベースのソリューションがありますが、それが何であるか思い出せません。注意してください-ログインを変更すると、ログインできなくなります。 ;)。 SSH接続を開いたままにして、変更をバックアウトできるようにします。オリジナルのコピーを保管してください。また、SSHもロックダウンする必要があることに注意してください。
現在の認証はすべてLinux-PAM内で行われていると思います。 Man page には、それがどのように機能するかについての詳細があります。プラグインする2つの認証モジュールを見つけて、それらをチェーンするようにPAMを構成する必要があります。そうは言っても、それが可能かどうかはわかりませんが、それは良い出発点です。
最高の幸運