nadejnei.net

Инструменты пользователя

Инструменты сайта

Вы посетили: одноразовые_пароли_ssh
одноразовые_пароли_ssh

**Это старая версия документа!**

одноразовые пароли ssh

с host1 на host2

Настроика происходит на host2

yum -y install git gcc pam-devel

cd /usr/src

git clone https://www.cl.cam.ac.uk/~mgk25/git/otpw

отредактируем makefile

vi Makefile

PAMLIB=/lib64/security

соберем и установим

make

make install

vim /etc/pam.d/sshd

закоментировать по паролю
#auth substack password-auth
добавить
auth required pamotpw.so
session optional pamotpw.so

настроим сервер ssh

vim /etc/ssh/sshd_config

UsePrivilegeSeparation yes ChallengeResponseAuthentication yes UsePAM yes

Вы также должны отключить аутентификацию по паролю, используемую по умолчанию. При необходимости включите аутентификацию по открытым ключам с тем, чтобы у вас осталась возможность использовать такую аутентификацию в случае, если у вас нет одноразовых паролей.

PubkeyAuthentication yes

PasswordAuthentication no

Теперь перезапустите сервер SSH.

Debian, Ubuntu или Linux Mint:

$ sudo service ssh restart

Fedora или CentOS/RHEL 7:

$ sudo systemctl restart sshd

Сгенерируем пароли

cd ~

$ otpw-gen > temporary_password.txt

Префикс пароля еще один уровень защиты

одноразовые_пароли_ssh.1491235426.txt.gz · Последнее изменение: 2017/04/03 19:03 (внешнее изменение)

Инструменты страницы

Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki
DokuWiki Appliance - Powered by TurnKey Linux