[SabaziaLUG] aiuto con PAM
Clauz
clauz@ninux.org
Mer 19 Ott 2011 11:55:04 CEST
On 10/19/2011 11:18 AM, Fabrizio Furnari wrote:
> Ciao a tutti,
> ho un quesito da porre agli esperti di PAM:
> ho abilitato sul mio pc di casa google-authenticator
> (http://www.google.com/support/a/bin/answer.py?answer=1037451).
> Quello che vorrei è:
> l'accesso al pc (solo via ssh) deve essere possibile:
>
> * o tramite chiave pubblica/chiave privata
> * oppure tramite codice di google auth
>
> In ogni caso non deve essere possibile accedere tramite password via ssh.
>
> Se fosse stato solo con chiave pubblica/privata non sarebbe stato
> difficile (tramite configurazione in /etc/ssh/sshd_config), idem per
> quanto riguarda solo tramite google-auth.
>
> Al momento ho messo queste due righe all'inizio di /etc/pam.d/sshd:
>
> auth sufficient pam_google_authenticator.so
> auth sufficient pam_unix.so nullok
>
> Ma in questo modo mi chiede comunque la password, nel caso venga dato
> invio alla richiesta del codice...
>
> Qualche idea?
Non sono un esperto di PAM ma in sshd_config proverei a settare
PasswordAuthentication no
No?
ciao,
Clauz
Maggiori informazioni sulla lista
SabaziaLUG