방금 SSH 로그인에 Yubikey를 사용하기 시작했습니다.이것가이드. 잘 작동하지만 Yubikey가 OTP를 수행할 수 있는 경우에만 가능합니다. 몇 번 실수로 키를 눌러 원하지 않는 곳에 임의의 문자열이 뿌려진 후에 PIV만 사용하고 있으므로 OTP를 비활성화할 수 있다고 생각했습니다. 인증서/키가 존재하며 작동 중입니다. $ ykman --version YubiKey Manager (ykman) version: 5.1.0 $ cat /etc/fedora-release Fedora release...
네트워크에 일부 인증 유형에는 작동하지만 다른 유형에는 작동하지 않는 2FA 설정이 있습니다. 이것이 작동하는 현재 방식은 비밀번호에 대한 pam_ldap과 TOTP에 대한 pam_oath의 조합입니다. PAM은 로컬 로그인/잠금 해제에는 pam_ldap만 필요하고 SSH에는 pam_oath만 필요하며(이미 공개 키가 필요하므로) sudo 및 su에는 pam_oath만 필요하도록 구성됩니다. 이 설정의 문제점은 pam_oath를 /etc/users.oath. LDAP 콘텐츠를 기반으로 이 파일을 주기...
여기에서 QR을 생성했습니다.https://freeotp.github.io/qrcode.html60초의 기간을 정의하고 Google Authenticator 앱을 통해 QR 코드를 스캔할 때 기본 시간 단계인 30초만 사용합니다. Google OTP는 30초보다 긴 시간 단계를 지원하나요? 그렇지 않다면 왜? 어떻게 지원하게 만들 수 있나요? ...
일부 사용자는 SSH 키 사용을 선호하지만 다른 사용자는 LDAP 제공 비밀번호를 선호하는 SSH 서버를 설정하려고 합니다. sshd_config공개키 + PAM 또는 PAM 전용 인증을 설정할 수 있다는 것을 알았습니다 . AuthenticationMethods publickey,keyboard-interactive:pam keyboard-interactive:pam PAM 부분이 예상대로 작동합니다. 사용자가 LDAP 비밀번호를 입력하고 확인 코드를 묻는 메시지가 표시됩니다. 그러나 공개 키 인...
저는 MultiOTP 버전 4.3.1.1이 설치된 서버에서 freeradius 3.*를 실행하고 있으며 FreeRADIUS를 구성하기 위해 다음 가이드를 사용했습니다. http://wiki.freeradius.org/guide/multiOTP-HOWTO radiusd를 사용할 때 -X오류는 다음과 같습니다. 내policy.conf root@debian:~# cat /usr/local/etc/raddb/policy.d/policy.conf policy { # Change to a spe...
코드가 생성된 데비안 시스템과 독립적인 장치를 사용하여 OTP를 얻어야 한다고 가정해 보겠습니다. 여기서 U2F가 모든 경우에 작동하는 것은 아니기 때문에 OTP가 필요합니다. Debian에서 YubiKey Neo를 사용하여 오프라인 OTP 기능을 추가하려고 합니다. 내 생각: Linux에는 몇 가지 중요한 서버가 있습니다. OTP 생성을 위한 일부 프런트엔드. OTP 생성을 위한 GUI/UI 프런트엔드를 찾지 못했습니다 apt search .... 이미 설치되어 부분적으로 테스트된 항목 a...