Как я могу настроить двухэтапную аутентификацию как два пароля?
На Debian 7 с последним SSH. И без использования гугл-аутентификации или чего-то подобного.
1 ответ
0
Зачем тебе это? Обычной проверки ключа SSH действительно должно быть достаточно. В любом случае, если вы действительно хотите это сделать, один из способов - заставить пользователя ввести пароль при подключении. На сбое сервера есть хороший ответ, объясняющий это.
Основной подход заключается в запуске сценария подключения, который запрашивает у пользователя другой пароль. Вы можете сделать это, используя директиву ForceCommand в вашем файле ssh_config . Как объяснено в man sshd_config:
ForceCommand
Forces the execution of the command specified by ForceCommand,
ignoring any command supplied by the client and ~/.ssh/rc if
present. The command is invoked by using the user's login shell
with the -c option. This applies to shell, command, or subsystem
execution. It is most useful inside a Match block. The command
originally supplied by the client is available in the
SSH_ORIGINAL_COMMAND environment variable. Specifying a command
of “internal-sftp” will force the use of an in-process sftp
server that requires no support files when used with
ChrootDirectory.
Итак, если вы укажете это на скрипт, который запрашивает пароль и разрывает соединение, если оно не получает правильного, вы настроите двухэтапную проверку.