[sisyphus] Пожалуйста, почините ssh!

Alexei Mezin alexei.mezin на gmail.com
Вс Июл 7 20:12:26 MSK 2024


Для использования двухфактроной аутентификации в ssh сервере и клиенте 
должен работать метод аутентификации keyboard-interactive. ВО ВСЕХ 
дистрибутивах, до которых мне удалось дотянуться, все работает. Включая 
p10. Но в Сизифе/p11 клиент попросту игнорирует этот метод, как-будто 
его не существует https://bugzilla.altlinux.org/50629


Да и сервер ведет себя странно: если клиент (не из p11/Сизифа) пытается 
соединиться, он по умолчанию использует keyboard-interactive, пароль 
принимается верно, но далее

pam_tcb(sshd:auth): Authentication passed for alexei from (uid=0)
error: PAM: Conversation error for alexei from 192.168.200.1

Если клиенту явно указать использовать только password, то пароль 
конечно же принимается, но 2FA далее не работает.


Подробная информация о списке рассылки Sisyphus