Изменение порядка двухфакторной аутентификации

Я тестирую двухфакторную аутентификацию для ssh-Логинов На некоторых контейнерах CentOS в нашей тестовой среде.

я скомпилировал свои собственные RPM из источника github, установил и настроил все, и по умолчанию настроил и запустил. Сначала мне будет предложено ввести маркер, а затем пароль пользователя.

то, что я пытаюсь сделать сейчас, - это изменить порядок двух факторов. У меня есть требование сначала запросить пароль, а затем токен, но я не удалось настроить это.

Это /etc/pam.d/sshd выглядит так после установки:

#%PAM-1.0
auth       required     pam_google_authenticator.so nullokt
auth       required     pam_sepermit.so
auth       include      password-auth
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    optional     pam_keyinit.so force revoke
session    include      password-auth

Я попытался обойти параметры первой секции безрезультатно. Например, если переместить строку google_authenticator в конец раздела firat, будет включена только аутентификация по паролю.

Edit:

Я прочитал документацию Пэм, но я не могу этого достичь. Я попытался связать Google-authenticator с / etc / pam.d / пароль-auth, но ничего не изменилось. Это или маркер первый и пароль второй или только пароль.

24
задан Bruno9779
19.01.2023 21:58 Количество просмотров материала 3603
Распечатать страницу

1 ответ

я столкнулся с той же проблемой на CentOS 6.2. Он работает после того, как я закомментировать включить в pam файл, как следовать. Я использую ArchLinux Вики в качестве ссылки.

auth       required     pam_unix.so
auth       required     pam_env.so
auth       required     pam_google_authenticator.so
#auth      required     pam_sepermit.so
#auth       include      password-auth
...
1
отвечен schemacs 2023-01-21 05:46

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх