Ora quando mi connetto in ssh sul pc di casa se ho la chiave privata sul mio pc bene, altrimenti (ad es. se sto sul pc di qualcun altro) anzichè la password mi viene richiesto un codice di 6 cifre (tipo il token della banca, per intenderci).<br>
L'"apparecchio" che genera il codice è il mio cellulare.<br><br>Ciao,<br><br><div class="gmail_quote">2011/10/19 Donald Oswald Funkoolow <span dir="ltr"><<a href="mailto:funkoolow@gmail.com">funkoolow@gmail.com</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">mi piacerebbe intanto capire qual'era il tuo obiettivo.<br><br><div class="gmail_quote">Il giorno 19 ottobre 2011 12:43, El Fixed <span dir="ltr"><<a href="mailto:elfixed@yahoo.it" target="_blank">elfixed@yahoo.it</a>></span> ha scritto:<div>
<div></div><div class="h5"><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Ho risolto togliendo semplicemente "auth sufficient pam_unix.so nullok".<br>Per chi fosse interessato posso dire come ho fatto tutta la configurazione (ma dubito ci sia un nerd tale...)<div>
<div></div><div><br><br><div class="gmail_quote">
2011/10/19 Clauz <span dir="ltr"><<a href="mailto:clauz@ninux.org" target="_blank">clauz@ninux.org</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div>
On 10/19/2011 11:18 AM, Fabrizio Furnari wrote:<br>
> Ciao a tutti,<br>
> ho un quesito da porre agli esperti di PAM:<br>
> ho abilitato sul mio pc di casa google-authenticator<br>
> (<a href="http://www.google.com/support/a/bin/answer.py?answer=1037451" target="_blank">http://www.google.com/support/a/bin/answer.py?answer=1037451</a>).<br>
> Quello che vorrei è:<br>
> l'accesso al pc (solo via ssh) deve essere possibile:<br>
><br>
</div>> * o tramite chiave pubblica/chiave privata<br>
> * oppure tramite codice di google auth<br>
<div>><br>
> In ogni caso non deve essere possibile accedere tramite password via ssh.<br>
><br>
> Se fosse stato solo con chiave pubblica/privata non sarebbe stato<br>
> difficile (tramite configurazione in /etc/ssh/sshd_config), idem per<br>
> quanto riguarda solo tramite google-auth.<br>
><br>
> Al momento ho messo queste due righe all'inizio di /etc/pam.d/sshd:<br>
><br>
> auth sufficient pam_google_authenticator.so<br>
> auth sufficient pam_unix.so nullok<br>
><br>
> Ma in questo modo mi chiede comunque la password, nel caso venga dato<br>
> invio alla richiesta del codice...<br>
><br>
> Qualche idea?<br>
<br>
</div>Non sono un esperto di PAM ma in sshd_config proverei a settare<br>
PasswordAuthentication no<br>
<br>
No?<br>
ciao,<br>
Clauz<br>
<font color="#888888"><br>
<br>
--<br>
Mailing list info: <a href="http://lists.linux.it/listinfo/sabazialug" target="_blank">http://lists.linux.it/listinfo/sabazialug</a><br>
</font></blockquote></div><br><br clear="all"><br></div></div><div><div></div><div>-- <br>@P=split//,".URRUU\c8R";@d=split//,"\niranruF oizirbaF";sub p{<br>@p{"r$p","u$p"}=(P,P);pipe"r$p","u$p";++$p;($q*=2)+=$f=!fork;map{$P=$P[$f^ord<br>
($p{$_})&6];$p{$_}=/ ^$P/ix?$P:close$_}keys%p}p;p;p;p;p;map{$p{$_}=~/^[P.]/&&<br>close$_}%p;wait until$?;map{/^r/&&<$_>}%p;$_=$d[$q];sleep rand(2)if/\S/;print<br><br>
</div></div><br><br>
--<br>
Mailing list info: <a href="http://lists.linux.it/listinfo/sabazialug" target="_blank">http://lists.linux.it/listinfo/sabazialug</a><br>
<br></blockquote></div></div></div><br>
<br><br>
--<br>
Mailing list info: <a href="http://lists.linux.it/listinfo/sabazialug" target="_blank">http://lists.linux.it/listinfo/sabazialug</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br>@P=split//,".URRUU\c8R";@d=split//,"\niranruF oizirbaF";sub p{<br>@p{"r$p","u$p"}=(P,P);pipe"r$p","u$p";++$p;($q*=2)+=$f=!fork;map{$P=$P[$f^ord<br>
($p{$_})&6];$p{$_}=/ ^$P/ix?$P:close$_}keys%p}p;p;p;p;p;map{$p{$_}=~/^[P.]/&&<br>close$_}%p;wait until$?;map{/^r/&&<$_>}%p;$_=$d[$q];sleep rand(2)if/\S/;print<br><br>