[SabaziaLUG] aiuto con PAM
El Fixed
elfixed@yahoo.it
Mer 19 Ott 2011 20:24:14 CEST
Ora quando mi connetto in ssh sul pc di casa se ho la chiave privata sul mio
pc bene, altrimenti (ad es. se sto sul pc di qualcun altro) anzichè la
password mi viene richiesto un codice di 6 cifre (tipo il token della banca,
per intenderci).
L'"apparecchio" che genera il codice è il mio cellulare.
Ciao,
2011/10/19 Donald Oswald Funkoolow <funkoolow@gmail.com>
> mi piacerebbe intanto capire qual'era il tuo obiettivo.
>
> Il giorno 19 ottobre 2011 12:43, El Fixed <elfixed@yahoo.it> ha scritto:
>
> Ho risolto togliendo semplicemente "auth sufficient pam_unix.so
>> nullok".
>> Per chi fosse interessato posso dire come ho fatto tutta la configurazione
>> (ma dubito ci sia un nerd tale...)
>>
>>
>> 2011/10/19 Clauz <clauz@ninux.org>
>>
>>> On 10/19/2011 11:18 AM, Fabrizio Furnari wrote:
>>> > Ciao a tutti,
>>> > ho un quesito da porre agli esperti di PAM:
>>> > ho abilitato sul mio pc di casa google-authenticator
>>> > (http://www.google.com/support/a/bin/answer.py?answer=1037451).
>>> > Quello che vorrei è:
>>> > l'accesso al pc (solo via ssh) deve essere possibile:
>>> >
>>> > * o tramite chiave pubblica/chiave privata
>>> > * oppure tramite codice di google auth
>>> >
>>> > In ogni caso non deve essere possibile accedere tramite password via
>>> ssh.
>>> >
>>> > Se fosse stato solo con chiave pubblica/privata non sarebbe stato
>>> > difficile (tramite configurazione in /etc/ssh/sshd_config), idem per
>>> > quanto riguarda solo tramite google-auth.
>>> >
>>> > Al momento ho messo queste due righe all'inizio di /etc/pam.d/sshd:
>>> >
>>> > auth sufficient pam_google_authenticator.so
>>> > auth sufficient pam_unix.so nullok
>>> >
>>> > Ma in questo modo mi chiede comunque la password, nel caso venga dato
>>> > invio alla richiesta del codice...
>>> >
>>> > Qualche idea?
>>>
>>> Non sono un esperto di PAM ma in sshd_config proverei a settare
>>> PasswordAuthentication no
>>>
>>> No?
>>> ciao,
>>> Clauz
>>>
>>>
>>> --
>>> Mailing list info: http://lists.linux.it/listinfo/sabazialug
>>>
>>
>>
>>
>> --
>> @P=split//,".URRUU\c8R";@d=split//,"\niranruF oizirbaF";sub p{
>>
>> @p{"r$p","u$p"}=(P,P);pipe"r$p","u$p";++$p;($q*=2)+=$f=!fork;map{$P=$P[$f^ord
>> ($p{$_})&6];$p{$_}=/
>> ^$P/ix?$P:close$_}keys%p}p;p;p;p;p;map{$p{$_}=~/^[P.]/&&
>> close$_}%p;wait until$?;map{/^r/&&<$_>}%p;$_=$d[$q];sleep
>> rand(2)if/\S/;print
>>
>>
>>
>> --
>> Mailing list info: http://lists.linux.it/listinfo/sabazialug
>>
>>
>
>
> --
> Mailing list info: http://lists.linux.it/listinfo/sabazialug
>
>
--
@P=split//,".URRUU\c8R";@d=split//,"\niranruF oizirbaF";sub p{
@p{"r$p","u$p"}=(P,P);pipe"r$p","u$p";++$p;($q*=2)+=$f=!fork;map{$P=$P[$f^ord
($p{$_})&6];$p{$_}=/
^$P/ix?$P:close$_}keys%p}p;p;p;p;p;map{$p{$_}=~/^[P.]/&&
close$_}%p;wait until$?;map{/^r/&&<$_>}%p;$_=$d[$q];sleep
rand(2)if/\S/;print
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/sabazialug/attachments/20111019/a552ee9d/attachment.htm>
Maggiori informazioni sulla lista
SabaziaLUG