Ubuntu 跟 RHEL 的設定方法大同小異:
- Ubuntu:
sudo apt install libpam-google-authenticator - RHEL:
sudo yum install -y google-authenticator qrencode
步驟1
用 google-authenticator 產生所需的設定檔。
產生出來的檔案會在 ~/.google_authenticator
步驟2
設定 /etc/pam.d/sshd
加入
auth required pam_google_authenticator.so步驟3
在 SSHD 設定檔 /etc/ssh/sshd_config 裡找到 ChallengeResponseAuthentication ,將其後的值改為 yes
ChallengeResponseAuthentication yes修改完成後,重新啟動 sshd。
有陷阱!!
大致就這樣,在 RHEL8 會踩到 SELinux 的雷,這邊要修改 /etc/pam.d/sshd 的設定,將之前加入的那行改為
auth required pam_google_authenticator.so secret=/home/${USER}/.ssh/.google_authenticator然後把 ~/.google_authenticator 檔案搬到 ~/.ssh/google_authenticator
處理一下 SELinux 權限
restorecon -Rv ~/.ssh/google_authenticator然後一樣,重新啟動 sshd
圖形介面
參考資料裡的後半段有關於 GUI 登入的設定,這邊我就沒試過了。
沒有留言:
張貼留言