4 203
modifications
« Authentification SSH multi-facteur avec OATH (OTP / HOTP) et clés publiques SSH » : différence entre les versions
Aller à la navigation
Aller à la recherche
Authentification SSH multi-facteur avec OATH (OTP / HOTP) et clés publiques SSH (voir la source)
Version du 5 juin 2021 à 16:01
, 5 juin 2021aucun résumé des modifications
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 39 : | Ligne 39 : | ||
</pre> | </pre> | ||
Notez qu'on passe <code>PermitRootLogin yes</code> (par défaut c'est <code>without-password</code>). Si vous ne vous loguerez pas directement en root, passez <code>PermitRootLogin no</code>. | Notez qu'on passe <code>PermitRootLogin yes</code> (par défaut c'est <code>without-password</code>). Si vous ne vous loguerez pas directement en root, passez <code>PermitRootLogin no</code>. | ||
Pour utiliser une application TOTP, il faut convertire notre secret hexadecimal en base32 : | |||
<pre> | |||
$ oathtool -v --totp -d6 234197a7d5ef5c16 | |||
Hex secret: 234197a7d5ef5c16 | |||
Base32 secret: ENAZPJ6V55OBM=== | |||
Digits: 6 | |||
Window size: 0 | |||
Step size (seconds): 30 | |||
Start time: 1970-01-01 00:00:00 UTC (0) | |||
Current time: 2021-06-05 13:59:52 UTC (1622901592) | |||
Counter: 0x339734F (54096719) | |||
384979 | |||
</pre> | |||
Vous pouvez ensuite générer un QRcode avec qrencode, en veillant bien à passer le secret <code>Base32 secret</code> récupéré avec la commande précédente : | |||
<pre> | |||
qrencode -t UTF8 'otpauth://totp/user@machine?secret=ENAZPJ6V55OBM===' | |||
</pre> | |||