Как настроить двухфакторную аутентификацию с помощью OTP на FreeBSD?

У меня есть сервер FreeBSD, который мне нравится, когда можно добраться из любой точки. Обычно я использую SSH publickey для входа в систему, или если у меня нет моего личного ключа SSH, я могу использовать обычный пароль для SSH. Однако при входе с ненадежной машины всегда существует риск того, что кейлоггер захватит мой пароль для входа, когда я его наберу.

FreeBSD уже имеет поддержку OPIE , которая является одноразовая схема паролей. Это отлично работает, но одноразовый пароль - это проверка only . Если я распечатаю список одноразовых паролей для использования позже, то, если я потеряю этот список, тогда это все, кому нужно.

Я хотел бы настроить аутентификацию, чтобы мне был нужен один раз пароль plus , который я знаю (пароль, за исключением моего обычного пароля для входа). Я чувствую, что ответ имеет отношение к PAM (и ---- +: = 0 =: + ----), но я не уверен в деталях.

Как настроить аутентификацию, где требуются два метода?

7 голосов | спросил Greg Hewgill 26 PM000000110000004731 2010, 23:57:47

1 ответ


1

аутентификатор Google может быть? У меня есть поле OpenSolaris, в котором сначала запрашивается обычный пароль для входа, а затем код подтверждения TOTP. Что-то вроде этого: http://www.marzocchi.net/Olafsen/Software/Two- FactorAuthentication

ответил user207351 29 Jpm1000000pmWed, 29 Jan 2014 20:02:12 +040014 2014, 20:02:12

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132