web-dev-qa-db-ja.com

公開鍵とPAMを使用したSSHの2要素認証

2要素認証を設定しようとしています。次の場合、ユーザーに正常にログインしてほしい:

  • 公開秘密/公開キーが一致する(認証方法:publickey)またはパスワードが正しい
  • 私のpam認証方法は成功しました。

2番目の認証方法はPAMファイルです。それを/usr/lib/pam/に配置し、auth required my_pam_module.so/etc/pam.d/sshdに追加しました。
これまでのところ、(publickeyメソッド)または(パスワードと、pamモジュールで必要なもの)を使用してログインできます。そのため、AuthenticationMethods publickey,keyboard-interactive/etc/sshd_configを追加し、公開鍵、パスワード、および「私が必要とするpamモジュール」を用意する必要があります。

上記で説明したことを達成するために、どの行を変更する必要がありますか? Mac OS X Mavericks(10.9)を使用しています。 Macに慣れていない場合は、Linuxシステムでの作業にも役立ちます。

9
Matt3o12

「publickey-> password-> your_module」または「password-> your_module」の場合は非常に簡単です。最初のチェーンからパスワードを削除する方法が見つかりません

publickey、keyboard-interactive-publickey authが使用され、その後キーボードインタラクティブ(論理ANDの一種)、カンマを論理ORのスペースで置き換えることを意味します。

AuthenticationMethods publickey、keyboard-interactive:pam keyboard-interactive:pam

2
Dmitri Sosnik