运行 Debian 变体 (osmc)
我正在尝试做的事情:
目前使用 windows 盒子中的 putty 和 pageant 进行测试,以防万一它是相关的
所以我在这里使用解决方案 - https://serverfault.com/questions/799657/ssh-google-authenticator-ignore-whitelist-ips
现在发生的情况 - 当我从网络外部连接时,它仍然需要根据需要进行两因素身份验证从网络内部看来,它可以识别密钥,但随后会出现“需要进一步身份验证”的错误。
预先非常感谢您的帮助
sudo systemctl 状态 ssh
Aug 25 19:51:36 mosmc sshd[10528]: error: PAM: Permission denied for osmc from beast
Aug 25 19:51:36 mosmc sshd[10528]: Failed keyboard-interactive/pam for osmc from 192.168.21.3 port 54330 ssh2
Aug 25 19:51:36 mosmc sshd[10528]: error: Received disconnect from 192.168.21.3: 14: No supported authentication methods available [preauth]
下面的文件目录(其中提到了一个脚本,我刚刚编写了此媒体盒的安装脚本,因为我的混乱不断破坏它)
osmc@mosmc:~$ cat /etc/ssh/sshd_config
# Package generated configuration …我正在运行 i3 窗口管理器并在我的系统上进行 2 因素身份验证。看来 i3 和 i3lock 不支持 2 因素身份验证的附加提示,而只是将我输入的密码作为验证码输入管道。
这显然不起作用,除了修改我的 pam 配置和禁用 2 因素身份验证(对于 i3lock),是否有更好的方法让我也可以利用 i3lock 的 2 因素身份验证?
我可以在没有 Fido U2F 的情况下设置 SSH 密钥对,如所描述的SSH 代理在许多服务器上工作而无需重新键入?一些旗帜?在线程中。两步验证会非常好:私钥密码和 Fido U2F 验证也是如此。我不确定我们是否也需要 Fido/YubiKey 服务器,如线程Yubico Linux Login 中所述。我的动机是我经常忘记我的密码,如果在一步验证中使用这些密码很长。密码多长多难,一步验证本身也很弱。因此,我想在我的 Debian 中使用密钥进行两步验证,因为我认为密钥可以提高很多安全性。
门票发送给 YubiKey团队2017 年 2 月 22 日
Dear Sir/Madam,
We are thinking how to get 2-step verification with your key and keys in the following thread. Improvements are needed in FIDO U2F and OpenSSH parts. I am thinking how we can push the thing forward with You. Please, say what we can do because the feature request …有没有办法对 Unix PAM 子系统上 SSH 服务器上的所有用户强制执行双因素身份验证 (2FA)?