私はどこからでもアクセスできるようにしたいFreeBSDサーバーを持っています。通常、私はSSH公開鍵を使用してログインします。または、SSH秘密鍵を使用できない場合は、SSH経由で通常のパスワードを使用する可能性があります。ただし、信頼できないマシンからログインする場合、キーロガーが入力時にログインパスワードを取得するリスクが常にあります。
FreeBSDにはすでに OPIEのサポート があります。これはワンタイムパスワードスキームです。これはうまく機能しますが、ワンタイムパスワードはonly認証が必要です。後で使用するためにワンタイムパスワードのリストを印刷した場合、そのリストを失った場合、誰かが必要とするのはそれだけです。
ワンタイムパスワードplus知っているもの(通常のログインパスワード以外のパスワード)が必要になるように認証を設定したい)。答えは [〜#〜] pam [〜#〜] (そして/etc/pam.d/sshd
)しかし、詳細はわかりません。
2つの方法が必要な場合に認証を設定するにはどうすればよいですか?
グーグルオーセンティケーター多分?最初に通常のログインパスワードを要求し、次にTOTP検証コードを要求するOpenSolarisボックスがあります。このようなもの: http://www.marzocchi.net/Olafsen/Software/Two-FactorAuthentication
これを行うには、「required」制御フラグを使用して、通常の「ssh_auth」モジュールを「pam_opie」モジュールとスタックする必要があります。