AlmaLinux 9サーバーでは、パスワードとキーベースのSSHログイン用にMulti-Factor Authentication(MFA)を実装しました。 sshdは通常キー認証を直接処理しますが、MFAにPAM(Pluggable Authentication Module)を使用するようにsshdを設定しました。 現在の設定ではpublickey,keyboard-interactivesshdAuthenticationMethodsオプションを使用します。しかし、公開鍵認証に成功したら、PAMでパスワードプロンプトをスキップしたいと思います。 誰...
私は携帯電話を持っているか、テキストメッセージで2FAを実行するのが好きではありませんが、学校と同様に、私が使用する多くのサービスで2FAを要求します。私も携帯電話を失っていましたが、今は新しい携帯電話を買う余裕がありません。モバイルプランを使用するSIMカードがあります。コンピュータからテキストメッセージを受信する方法はありますか? OS: Linux Mint PC: Thinkpad X220 キャリア: Koodo 場所: カナダ ありがとう ...
Unix PAMサブシステムのSSHサーバー上のすべてのユーザーに対して2段階認証(2FA)を実行する方法はありますか? ...
残念ながら、今年後半にUbuntuに移行する準備ができるまで、しばらくScientific Linux 7(RHEL 7クローン)を使用しています。私たちの組織はEメールでMFAを要求し始め、Linuxユーザー(スマートフォンアプリのバックアップオプションまたはスマートフォンを持たないユーザーのため)のTOTPアプリを見つける必要があります。 KeePassXCTOTP機能がありますが、残念ながら、EPEL RPMはEL8以降でのみ動作するようです。どこかに適した古いバージョンがある場合KeePassXC 子ストレージ残念ながら私はそれを見つけるのに適切な魔...
Githubは二重認証を使用する必要があります。 Githubでは、次のいずれかを使用することをお勧めします。 https://support.1password.com/one-time-passwords/ https://authy.com/guides/github/ https://www.microsoft.com/en-us/security/mobile-authenticator-app 私は私の電話を使用したくなく、Kubuntuのプログラムを使用したいと思います。基本的に携帯電話を使わずにスクリーンショットを撮りたいです。可能ですか...
私はDebian 12を使用しており、pubkeyとTOTPを使用してSSH 2fa用のpam_google_authenticator.soを設定しようとしています。 google-authenticatorを使用して設定を完了し、2FAコードにトークンを入力したところ、うまくいきました。ところで、パスワードの入力に失敗しました。 設定: $ google-authenticator Do you want authentication tokens to be time-based (y/n) y Warning: pasting the follo...
私たちの組織は数日以内に多段階認証(MFA)を要求し、Microsoftアカウントを使用しています。インターネット上でLinux用の検証アプリケーションがあることを読んだ。その一つは検証者。 Microsoft サービスに関する最新情報はありませんが、アプリが「Microsoft To-Do」や「Microsoft Azure」などのサービスを多数提供しているようです。また、MicrosoftのWebサイトには、「認証アプリ」、「電話」、「代替電話」、「セキュリティキー」、「職場の電話」など、さまざまな方法があります。 「Authenticator Appl...
私は何年もlibpam-google-authenticatorを使用してきました。私はいつもpamでパスワード+ TOTPトークンをパスワードとして要求するように設定しました。パスワードを入力して「onlykey」ボタンを押し、TOTPトークンを入力してEnterを押します。痛くなく安全です。 SSHは明らかにRSAを使用していますが、他のすべてのログイン(X、物理端末、sudoなど)にはパスワード+トークンが必要です。これは以前のインストールで完全に機能しました。しかし、今は奇妙なことに失敗します。 githubでソースコードを見た後、時間オフセットを調...
パスワードがわからないと誰もが2FA資格証明などを削除/編集できないようにしたいと思います。 安全にパスワードで保護できますか?それとも、そのような結果を得る他の方法はありますか? 私が思ったことを正確に説明しました。 /etc/pam.d/common-auth ファイルを含むフォルダ - Linux に 2FA コードが必要であるという情報を提供します。システムですべての操作を実行するには、rootログインやsudoコマンドなどのコードを書く必要があります。 問題は、回復モードで問題にならないこのエントリを削除して2FAを無効にできることです。つまり、2...
ネットワークには、一部の認証タイプでは機能しますが、他のタイプでは機能しない2FA設定があります。これが動作する現在の方法は、パスワードのpam_ldapとTOTPのpam_oathの組み合わせです。 PAM は、ローカルログイン/ロック解除には pam_ldap だけが必要で、SSH には pam_oath だけが必要 (すでに公開鍵が必要なため)、sudo と su には pam_oath だけを必要とするように構成されます。 この設定の問題は pam_oath を/etc/users.oath。 LDAP コンテンツに基づいてこのファイルを定期的に再生...
顧客がSSHセッション用のMFA設定を要求しました。この記事に続いて、Google Authenticatorを使用してMFAを正常にテストしました。https://www.linode.com/docs/guides/how-to-use-one-time-passwords-for-two-factor-authentication-with-ssh-on-centos/。 しかし、問題は他の従業員もシステムにアクセスする必要があるということです。彼らは私に連絡して毎回認証コードを要求するかもしれませんが、私はそうしたくありません。複数のアカウントを作成...
ファイルを転送したりWebサーバーにコードをアップロードしたりするために、2段階認証プロセスを統合できますか? それでは、すべてのクライアントに適用されますか、それとも特定のSFTPクライアントに適用されますか? ...
私はこのガイドに従いました。https://pimylifeup.com/setup-2fa-ssh/ただし、接続しようとすると、次のような結果が表示されます(ループに陥り、パスワードとキーの入力を続けます)。 ssh [email protected] ([email protected]) Password: ([email protected]) Verification code: ([email protected]) Password: ...
pulsesecure / pulseUIの代わりにopenconnectを使用して会社のVPNに接続したいと思います。以前のサーバーでは大丈夫でしたが、新しいサーバーでは2FAが追加されました。 私はこれを見たhttps://stackoverflow.com/a/63232539/959179これは有望に見えます。 だから私は非常に基本的なテストを試しています。 echo -e "${myPasswd}\n${freshOTPcode} | sudo openconnect --protocol=pulse --passwd-on-stdin -u [e...
![エラー:PAM:[IP]の[user]のユーザーアカウントが期限切れです。](https://linux33.com/image/201290/%E3%82%A8%E3%83%A9%E3%83%BC%EF%BC%9APAM%EF%BC%9A%5BIP%5D%E3%81%AE%5Buser%5D%E3%81%AE%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E3%81%8C%E6%9C%9F%E9%99%90%E5%88%87%E3%82%8C%E3%81%A7%E3%81%99%E3%80%82.png)
libpam-google-authenticator現在Debian 9.0 VPSで2FAを設定しようとしています。を使用してパッケージをインストールし、aptこのコマンドを使用して設定し、google-authenticator携帯電話の認証アプリに接続しました。 私のsshd_config外観は次のとおりです。 # $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $ # This is the sshd server system-wide configuratio...