[SabaziaLUG] aiuto con PAM

[Fabrizio Furnari]

Ciao a tutti,
ho un quesito da porre agli esperti di PAM:
ho abilitato sul mio pc di casa google-authenticator (
http://www.google.com/support/a/bin/answer.py?answer=1037451).
Quello che vorrei è:
l'accesso al pc (solo via ssh) deve essere possibile:

   - o tramite chiave pubblica/chiave privata
   - oppure tramite codice di google auth

In ogni caso non deve essere possibile accedere tramite password via ssh.

Se fosse stato solo con chiave pubblica/privata non sarebbe stato difficile
(tramite configurazione in /etc/ssh/sshd_config), idem per quanto riguarda
solo tramite google-auth.

Al momento ho messo queste due righe all'inizio di /etc/pam.d/sshd:

auth    sufficient      pam_google_authenticator.so
auth    sufficient      pam_unix.so nullok

Ma in questo modo mi chiede comunque la password, nel caso venga dato invio
alla richiesta del codice...

Qualche idea?



-- 
@P=split//,".URRUU\c8R";@d=split//,"\niranruF oizirbaF";sub p{
@p{"r$p","u$p"}=(P,P);pipe"r$p","u$p";++$p;($q*=2)+=$f=!fork;map{$P=$P[$f^ord
($p{$_})&6];$p{$_}=/
^$P/ix?$P:close$_}keys%p}p;p;p;p;p;map{$p{$_}=~/^[P.]/&&
close$_}%p;wait until$?;map{/^r/&&<$_>}%p;$_=$d[$q];sleep
rand(2)if/\S/;print
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/sabazialug/attachments/20111019/6316dc0d/attachment.htm>