[SabaziaLUG] aiuto con PAM

Donald Oswald Funkoolow funkoolow@gmail.com
Mer 19 Ott 2011 19:09:11 CEST 

mi piacerebbe intanto capire qual'era il tuo obiettivo.

Il giorno 19 ottobre 2011 12:43, El Fixed <elfixed@yahoo.it> ha scritto:

> Ho risolto togliendo semplicemente "auth    sufficient      pam_unix.so
> nullok".
> Per chi fosse interessato posso dire come ho fatto tutta la configurazione
> (ma dubito ci sia un nerd tale...)
>
>
> 2011/10/19 Clauz <clauz@ninux.org>
>
>>  On 10/19/2011 11:18 AM, Fabrizio Furnari wrote:
>> > Ciao a tutti,
>> > ho un quesito da porre agli esperti di PAM:
>> > ho abilitato sul mio pc di casa google-authenticator
>> > (http://www.google.com/support/a/bin/answer.py?answer=1037451).
>> > Quello che vorrei è:
>> > l'accesso al pc (solo via ssh) deve essere possibile:
>> >
>> >   * o tramite chiave pubblica/chiave privata
>> >   * oppure tramite codice di google auth
>> >
>> > In ogni caso non deve essere possibile accedere tramite password via
>> ssh.
>> >
>> > Se fosse stato solo con chiave pubblica/privata non sarebbe stato
>> > difficile (tramite configurazione in /etc/ssh/sshd_config), idem per
>> > quanto riguarda solo tramite google-auth.
>> >
>> > Al momento ho messo queste due righe all'inizio di /etc/pam.d/sshd:
>> >
>> > auth    sufficient      pam_google_authenticator.so
>> > auth    sufficient      pam_unix.so nullok
>> >
>> > Ma in questo modo mi chiede comunque la password, nel caso venga dato
>> > invio alla richiesta del codice...
>> >
>> > Qualche idea?
>>
>> Non sono un esperto di PAM ma in sshd_config proverei a settare
>> PasswordAuthentication no
>>
>> No?
>> ciao,
>> Clauz
>>
>>
>> --
>> Mailing list info: http://lists.linux.it/listinfo/sabazialug
>>
>
>
>
> --
> @P=split//,".URRUU\c8R";@d=split//,"\niranruF oizirbaF";sub p{
>
> @p{"r$p","u$p"}=(P,P);pipe"r$p","u$p";++$p;($q*=2)+=$f=!fork;map{$P=$P[$f^ord
> ($p{$_})&6];$p{$_}=/
> ^$P/ix?$P:close$_}keys%p}p;p;p;p;p;map{$p{$_}=~/^[P.]/&&
> close$_}%p;wait until$?;map{/^r/&&<$_>}%p;$_=$d[$q];sleep
> rand(2)if/\S/;print
>
>
>
> --
> Mailing list info: http://lists.linux.it/listinfo/sabazialug
>
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/sabazialug/attachments/20111019/84d8c034/attachment.htm>

Maggiori informazioni sulla lista SabaziaLUG