Инструменты пользователя
**Это старая версия документа!**
одноразовые пароли ssh
с host1 на host2
Настроика происходит на host2
yum -y install git gcc pam-devel
cd /usr/src
git clone https://www.cl.cam.ac.uk/~mgk25/git/otpw
отредактируем makefile
vi Makefile
PAMLIB=/lib64/security
соберем и установим
make
make install
vim /etc/pam.d/sshd
закоментировать по паролю
auth substack password-auth
добавить auth required pamotpw.so session optional pamotpw.so
настроим сервер ssh
vim /etc/ssh/sshd_config
UsePrivilegeSeparation yes ChallengeResponseAuthentication yes UsePAM yes
Вы также должны отключить аутентификацию по паролю, используемую по умолчанию. При необходимости включите аутентификацию по открытым ключам с тем, чтобы у вас осталась возможность использовать такую аутентификацию в случае, если у вас нет одноразовых паролей.
PubkeyAuthentication yes PasswordAuthentication no
Теперь перезапустите сервер SSH.
Debian, Ubuntu или Linux Mint:
$ sudo service ssh restart
Fedora или CentOS/RHEL 7:
$ sudo systemctl restart sshd
Сгенерируем пароли
cd ~ $ otpw-gen > temporary_password.txt
Префикс пароля еще один уровень защиты
Инструменты страницы
