[sisyphus] двухфакторная аутентификация с google authenticator

Anton Farygin rider на basealt.ru
Пт Сен 20 07:12:10 MSK 2019


On 19.09.2019 17:55, Alexei Mezin wrote:
> Сизиф, только что обновил систему, поставил google authenticator.
>
> Настройки такие:
> # cat /etc/pam.d/sshd
> #%PAM-1.0
> auth            required        pam_google_authenticator.so
> auth            required        pam_userpass.so
> auth            include         common-login-use_first_pass
> account         include         common-login
> password        include         common-login
> session         include         common-login
>
>
> В sshd_config изменил одну строку
> # Change to yes to enable s/key passwords
> ChallengeResponseAuthentication yes
>
> Перезаупстил sshd.
>
>
> Кратко резюмирую ситуацию:
> если логиниться по сети, то ни один код не подходит, хоть в логах не 
> пишется про ошибку с кодом, пишется только про "PAM: Application needs 
> to call libpam again".
>
> если логиниться на локалхост из уже открытой сессии, и ввести ДВА раза 
> подряд один и тот же валидный код, то доходит до запроса пароля, но 
> пароль оказывается неправильным. Если вводить один раз код, то ничего 
> не происходит, снова запрашивает код.
>
> Это у всех так, или я что-то неправильно готовлю?
>
Предполагаю что ты единственный пользователь Альта, кто пытается сделать 
такую схему аутентификации.



Подробная информация о списке рассылки Sisyphus