[sisyphus] Пожалуйста, почините ssh!
Alexei V. Mezin
alexei.mezin на gmail.com
Вс Июл 7 19:59:43 MSK 2024
Для использования двухфактроной аутентификации в ssh сервере и клиенте
должен работать метод аутентификации keyboard-interactive. ВО ВСЕХ
дистрибутивах, до которых мне удалось дотянуться, все работает. Включая
p10. Но в Сизифе/p11 клиент попросту игнорирует этот метод, как-будто
его не существует https://bugzilla.altlinux.org/50629
Да и сервер ведет себя странно: если клиент (не из p11/Сизифа) пытается
соединиться, он по умолчанию использует keyboard-interactive, пароль
принимается верно, но далее
pam_tcb(sshd:auth): Authentication passed for alexei from (uid=0)
error: PAM: Conversation error for alexei from 192.168.200.1
Если клиенту явно указать использовать только password, то пароль
конечно же принимается, но 2FA далее не работает.
Подробная информация о списке рассылки Sisyphus