アップデート1:を使用できます/etc/pam.d/common-auth。 auth [success=ok] pam_unix.so auth [success=1] pam_google_authenticator.so nullok echo_verification_code [authtok_prompt=Enter your OTP:] auth requisite pam_deny.so auth required pam_permit.s...
私はSSHログインにYubikeyを使い始めました。これガイド。 うまくいきますが、YubikeyがOTPを実行できる場合にのみ可能です。私は何度も誤ってキーを押して不要な場所にランダムな文字列を振りかけた後にPIVのみを使用しているので、OTPを無効にできると思いました。 証明書/キーが存在し、動作しています。 $ ykman --version YubiKey Manager (ykman) version: 5.1.0 $ cat /etc/fedora-release Fedora release 38 (Thirty Eight) $ ykman...
ネットワークには、一部の認証タイプでは機能しますが、他のタイプでは機能しない2FA設定があります。これが動作する現在の方法は、パスワードのpam_ldapとTOTPのpam_oathの組み合わせです。 PAM は、ローカルログイン/ロック解除には pam_ldap だけが必要で、SSH には pam_oath だけが必要 (すでに公開鍵が必要なため)、sudo と su には pam_oath だけを必要とするように構成されます。 この設定の問題は pam_oath を/etc/users.oath。 LDAP コンテンツに基づいてこのファイルを定期的に再生...
ここでQRを生成しました。https://freeotp.github.io/qrcode.html60秒の期間を定義し、Google Authenticatorアプリを介してQRコードをスキャンするときは、デフォルトの時間ステップである30秒のみを使用してください。 Google OTPは30秒以上の時間ステップをサポートしていますか?そうでなければなぜですか?どうやってサポートできますか? ...
一部のユーザーはSSHキーを使用することを好みますが、他のユーザーはLDAP提供のパスワードを好むSSHサーバーを設定しようとしています。 sshd_config公開鍵+ PAMまたはPAM専用認証を設定できることがわかりました。 AuthenticationMethods publickey,keyboard-interactive:pam keyboard-interactive:pam PAM部分が期待どおりに機能します。ユーザーがLDAPパスワードを入力し、確認コードの入力を求められます。 ただし、公開鍵認証は、ユーザーが鍵を使用し、LDAPパスワ...
私はMultiOTPバージョン4.3.1.1がインストールされているサーバーでfreeradius 3.*を実行しており、FreeRADIUSを設定するために次のガイドを使用しました。 http://wiki.freeradius.org/guide/multiOTP-HOWTO radiusdを使用するときの-Xエラーは次のとおりです。 私のpolicy.conf root@debian:~# cat /usr/local/etc/raddb/policy.d/policy.conf policy { # Change to a spec...
コードが生成されたDebianシステムとは無関係のデバイスを使用してOTPを取得する必要があるとします。ここでは、U2Fがすべての場合で動作するわけではないため、OTPが必要です。 Debian で YubiKey Neo を使用してオフライン OTP 機能を追加しようとしています。私の考え: Linuxにはいくつかの重要なサーバーがあります。 OTP生成のためのいくつかのフロントエンド。 OTPを生成するためのGUI / UIフロントエンドが見つかりませんでしたapt search ...。すでにインストールされ、部分的にテストされた項目 apt...