« Authentification SSH multi-facteur avec YubiKey et clés publique SSH » : différence entre les versions

Aller à la navigation Aller à la recherche

Authentification SSH multi-facteur avec YubiKey et clés publique SSH (voir la source)

Version du 28 septembre 2013 à 15:11

622 octets ajoutés ,  28 septembre 2013
aucun résumé des modifications
Aucun résumé des modifications
Aucun résumé des modifications
Ligne 26 : Ligne 26 :
Vous pouvez désactiver le login par mot de passe simplement pour un utilisateur en désactivant son mot-de-passe unix (passwd -d <user>).
Vous pouvez désactiver le login par mot de passe simplement pour un utilisateur en désactivant son mot-de-passe unix (passwd -d <user>).


=Authentification par clé privé + password+OTP=
=Authentification par password + OTP=
 
Editez le fichier <code>/etc/pam.d/sshd</code> et ajoutez la ligne suivante avant <code>@include common-account</code> (remplacez XXXX par le <code>Client ID</code> que vous venez de générer chez yubico ; de même pour YYYYYYYY avec la <code>Secret key</code>) :
<pre>
auth      requisite pam_yubico.so id=90736 key="AgIrWevHerogikhoapHaiWeykWy"  authfile=/etc/yubikey_mappings debug
auth [success=1 default=ignore]    pam_unix.so use_first_pass nullok_secure
auth requisite          pam_deny.so
auth required            pam_permit.so
</pre>
 
Dans <code>/etc/pam.d/sshd</code> commentez la ligne <code>@include common-auth</code>
Pfoo
Bureaucrates, Administrateurs
4 231

modifications

Récupérée de « https://wiki.unscdf.org/index.php?title=Spécial:MobileDiff/1449 »

Menu de navigation