mi piacerebbe intanto capire qual'era il tuo obiettivo.<br><br><div class="gmail_quote">Il giorno 19 ottobre 2011 12:43, El Fixed <span dir="ltr"><<a href="mailto:elfixed@yahoo.it">elfixed@yahoo.it</a>></span> ha scritto:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Ho risolto togliendo semplicemente "auth sufficient pam_unix.so nullok".<br>Per chi fosse interessato posso dire come ho fatto tutta la configurazione (ma dubito ci sia un nerd tale...)<div>
<div></div><div class="h5"><br><br><div class="gmail_quote">
2011/10/19 Clauz <span dir="ltr"><<a href="mailto:clauz@ninux.org" target="_blank">clauz@ninux.org</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div>
On 10/19/2011 11:18 AM, Fabrizio Furnari wrote:<br>
> Ciao a tutti,<br>
> ho un quesito da porre agli esperti di PAM:<br>
> ho abilitato sul mio pc di casa google-authenticator<br>
> (<a href="http://www.google.com/support/a/bin/answer.py?answer=1037451" target="_blank">http://www.google.com/support/a/bin/answer.py?answer=1037451</a>).<br>
> Quello che vorrei è:<br>
> l'accesso al pc (solo via ssh) deve essere possibile:<br>
><br>
</div>> * o tramite chiave pubblica/chiave privata<br>
> * oppure tramite codice di google auth<br>
<div>><br>
> In ogni caso non deve essere possibile accedere tramite password via ssh.<br>
><br>
> Se fosse stato solo con chiave pubblica/privata non sarebbe stato<br>
> difficile (tramite configurazione in /etc/ssh/sshd_config), idem per<br>
> quanto riguarda solo tramite google-auth.<br>
><br>
> Al momento ho messo queste due righe all'inizio di /etc/pam.d/sshd:<br>
><br>
> auth sufficient pam_google_authenticator.so<br>
> auth sufficient pam_unix.so nullok<br>
><br>
> Ma in questo modo mi chiede comunque la password, nel caso venga dato<br>
> invio alla richiesta del codice...<br>
><br>
> Qualche idea?<br>
<br>
</div>Non sono un esperto di PAM ma in sshd_config proverei a settare<br>
PasswordAuthentication no<br>
<br>
No?<br>
ciao,<br>
Clauz<br>
<font color="#888888"><br>
<br>
--<br>
Mailing list info: <a href="http://lists.linux.it/listinfo/sabazialug" target="_blank">http://lists.linux.it/listinfo/sabazialug</a><br>
</font></blockquote></div><br><br clear="all"><br></div></div><div><div></div><div class="h5">-- <br>@P=split//,".URRUU\c8R";@d=split//,"\niranruF oizirbaF";sub p{<br>@p{"r$p","u$p"}=(P,P);pipe"r$p","u$p";++$p;($q*=2)+=$f=!fork;map{$P=$P[$f^ord<br>
($p{$_})&6];$p{$_}=/ ^$P/ix?$P:close$_}keys%p}p;p;p;p;p;map{$p{$_}=~/^[P.]/&&<br>close$_}%p;wait until$?;map{/^r/&&<$_>}%p;$_=$d[$q];sleep rand(2)if/\S/;print<br><br>
</div></div><br><br>
--<br>
Mailing list info: <a href="http://lists.linux.it/listinfo/sabazialug" target="_blank">http://lists.linux.it/listinfo/sabazialug</a><br>
<br></blockquote></div><br>