更新1:我可以使用/etc/pam.d/common-auth. auth [success=ok] pam_unix.so auth [success=1] pam_google_authenticator.so nullok echo_verification_code [authtok_prompt=Enter your OTP:] auth requisite pam_deny.so auth required pam_permit.so 我会尝...
我刚刚开始使用 Yubikey 通过以下方式进行 SSH 登录这指导。 它工作正常 - 但前提是 Yubikey 能够执行 OTP。在几次意外触碰按键后,随机字符串喷到了我不想要的地方,我想我可以禁用 OTP,因为我只使用 PIV。 证书/密钥已存在并且正在工作: $ ykman --version YubiKey Manager (ykman) version: 5.1.0 $ cat /etc/fedora-release Fedora release 38 (Thirty Eight) $ ykman piv info PIV version: ...
我的网络上有一个 2FA 设置,用于某些类型的身份验证,但不用于其他类型的身份验证。当前的工作方式是用于密码的 pam_ldap 和用于 TOTP 的 pam_oath 的组合。 PAM 的配置方式是只需要 pam_ldap 进行本地登录/解锁,只需要 pam_oath 进行 SSH(因为它已经需要公钥),并且只需要 pam_oath 进行 sudo 和 su。 此设置的问题是 pam_oath 从 读取/etc/users.oath。我需要根据 LDAP 内容定期重新生成此文件。更糟糕的是,它还会写入这个文件,我目前只是忽略它。 我想尝试一下 OpenLD...
我从这里生成了一个 QRhttps://freeotp.github.io/qrcode.html定义 60 秒的时间段,并在通过 google 身份验证器应用程序扫描 QR 码时,它使用仅 30 秒的默认时间步长。 谷歌身份验证器是否支持超过 30 秒的时间步长?如果不是为什么?我怎样才能让它支持它? ...
I am trying to setup an SSH server where some users prefer to use an SSH key but others prefer LDAP provided passwords. I found out that I can set in sshd_config for publickey + PAM or PAM only authentication. AuthenticationMethods publickey,keyboard-interactive:pam keyboard-intera...
我在我的服务器上运行 freeradius 3.*,MultiOTP 版本为 4.3.1.1,为了配置 FreeRADIUS,我使用了本指南: http://wiki.freeradius.org/guide/multiOTP-HOWTO 当我使用 radiusd 时,-X错误就是这样的 我的policy.conf root@debian:~# cat /usr/local/etc/raddb/policy.d/policy.conf policy { # Change to a specific prefix if you want to...
假设您需要使用独立于生成代码的 Debian 系统的设备来获取 OTP。这里,U2F 并非在所有情况下都有效,所以我需要 OTP。我正在尝试通过 Debian 中的 YubiKey Neo 添加离线 OTP 功能。我的想法: 你的 Linux 上有一些关键服务器 一些生成 OTP 的前端。 我还没有找到任何用于生成 OTP 的 GUI/UI 前端apt search ...。已经安装并部分测试的东西 apt search YubiHSM sudo apt install yubikey-val sudo apt install python-se...