4 236
modifications
Aucun résumé des modifications |
Aucun résumé des modifications |
||
Ligne 26 : | Ligne 26 : | ||
Vous pouvez désactiver le login par mot de passe simplement pour un utilisateur en désactivant son mot-de-passe unix (passwd -d <user>). | Vous pouvez désactiver le login par mot de passe simplement pour un utilisateur en désactivant son mot-de-passe unix (passwd -d <user>). | ||
=Authentification par | =Authentification par password + OTP= | ||
Editez le fichier <code>/etc/pam.d/sshd</code> et ajoutez la ligne suivante avant <code>@include common-account</code> (remplacez XXXX par le <code>Client ID</code> que vous venez de générer chez yubico ; de même pour YYYYYYYY avec la <code>Secret key</code>) : | |||
<pre> | |||
auth requisite pam_yubico.so id=90736 key="AgIrWevHerogikhoapHaiWeykWy" authfile=/etc/yubikey_mappings debug | |||
auth [success=1 default=ignore] pam_unix.so use_first_pass nullok_secure | |||
auth requisite pam_deny.so | |||
auth required pam_permit.so | |||
</pre> | |||
Dans <code>/etc/pam.d/sshd</code> commentez la ligne <code>@include common-auth</code> |