« Authentification SSH multi-facteur avec YubiKey et clés publique SSH » : différence entre les versions

De Linux Server Wiki
Aller à la navigation Aller à la recherche
Aucun résumé des modifications
Aucun résumé des modifications
Ligne 10 : Ligne 10 :
Générez un identifiant client et une clé secrète sur https://upgrade.yubico.com/getapikey/
Générez un identifiant client et une clé secrète sur https://upgrade.yubico.com/getapikey/


Editez le fichier <code>/etc/pam.d/sshd</code> et ajoutez la ligne suivante avant <code>@include common-account</code> (remplacez XXXX par le <code>Client ID</code> que vous venez de générer chez yubico) :
Editez le fichier <code>/etc/pam.d/sshd</code> et ajoutez la ligne suivante avant <code>@include common-account</code> (remplacez XXXX par le <code>Client ID</code> que vous venez de générer chez yubico ; de même pour YYYYYYYY avec la <code>Secret key</code>) :
<pre>
<pre>
auth sufficient pam_yubico.so id=XXXX authfile=/etc/yubikey_mappings
auth sufficient pam_yubico.so id=XXXX key="YYYYYYYY" authfile=/etc/yubikey_mappings
</pre>
 
Ajoutez la ligne suivante dans <code>/etc/ssh/sshd_config</code> :
<pre>
AuthenticationMethods publickey,password
 
</pre>
</pre>

Version du 28 septembre 2013 à 14:57

aptitude install yubico-pam

Créez le fichier /etc/yubikey_mappings qui va contenir l'association entre chaque utilisateur et le token ID yubikey (c'est les 12 premiers caractères issus d'un OTP d'une yubikey). Vous pouvez en spécifier plusieurs en les séparant par : 

cat > /etc/yubikey_mappings <<EOF
pfoo:cccccatsdogs:ccccdogscats
EOF

Générez un identifiant client et une clé secrète sur https://upgrade.yubico.com/getapikey/

Editez le fichier /etc/pam.d/sshd et ajoutez la ligne suivante avant @include common-account (remplacez XXXX par le Client ID que vous venez de générer chez yubico ; de même pour YYYYYYYY avec la Secret key) : 

auth sufficient pam_yubico.so id=XXXX key="YYYYYYYY" authfile=/etc/yubikey_mappings

Ajoutez la ligne suivante dans /etc/ssh/sshd_config : 

AuthenticationMethods publickey,password
Récupérée de « https://wiki.unscdf.org/index.php?title=Authentification_SSH_multi-facteur_avec_YubiKey_et_clés_publique_SSH&oldid=1446 »