Ciao a tutti,<br>ho un quesito da porre agli esperti di PAM:<br>ho abilitato sul mio pc di casa google-authenticator (<a href="http://www.google.com/support/a/bin/answer.py?answer=1037451">http://www.google.com/support/a/bin/answer.py?answer=1037451</a>).<br>
Quello che vorrei è:<br>l'accesso al pc (solo via ssh) deve essere possibile:<br><ul><li>o tramite chiave pubblica/chiave privata</li><li>oppure tramite codice di google auth</li></ul><p>In ogni caso non deve essere possibile accedere tramite password via ssh.</p>
<p>Se fosse stato solo con chiave pubblica/privata non sarebbe stato difficile (tramite configurazione in /etc/ssh/sshd_config), idem per quanto riguarda solo tramite google-auth.</p><p>Al momento ho messo queste due righe all'inizio di /etc/pam.d/sshd:</p>
<p>auth sufficient pam_google_authenticator.so<br>auth sufficient pam_unix.so nullok<br><br>Ma in questo modo mi chiede comunque la password, nel caso venga dato invio alla richiesta del codice...</p><p>Qualche idea?<br>
</p><p><br></p><br>-- <br>@P=split//,".URRUU\c8R";@d=split//,"\niranruF oizirbaF";sub p{<br>@p{"r$p","u$p"}=(P,P);pipe"r$p","u$p";++$p;($q*=2)+=$f=!fork;map{$P=$P[$f^ord<br>
($p{$_})&6];$p{$_}=/ ^$P/ix?$P:close$_}keys%p}p;p;p;p;p;map{$p{$_}=~/^[P.]/&&<br>close$_}%p;wait until$?;map{/^r/&&<$_>}%p;$_=$d[$q];sleep rand(2)if/\S/;print<br><br>