SSH Zugang absichern mittels Google Authenticator

[dArk4psyco]

Hallo zusammen, ich habe im Netz ne Anleitung gefunden um den ssh Zugang über ne 2 FAch Authentifizierung mittels Google Auth durchzuführen.

Klappt auch einwandfrei, habe es auf meinem rpi getestet.

Wen es interessiert: http://ph-blog.de/?p=295

Gruß

Edit: Wenn ist noch nicht bekannt dann könnte man es ja vielleicht in den Bereich Anleitungen verschieben.

Danke

[jensebub]

Für den Fall, dass die URL nicht mehr erreichbar ist hab ich es mal gegutenberged

Es werden folgende Pakete benötigt:

Mercurial, libpam0g-dev, sudo und git

1. Repository clonen:

Code: Alles auswählen

git clone https://code.google.com/p/google-authenticator/ /usr/src/googleauth

2. Bauen:

Code: Alles auswählen

cd /usr/src/googleauth/libpam 
make install

3. Anpassen:
In die /etc/pam.d/sshd folgendes einfügen:

Code: Alles auswählen

auth required pam_google_authenticator.so

In der /etc/ssh/sshd_config das Statement auf “yes” ändern / bzw. folgende Zeile ergänzen:

Code: Alles auswählen

ChallengeResponseAuthentication yes

4. sshd restarten:

Code: Alles auswählen

/etc/init.d/ssh restart

5. User konfigurieren:
Wechseln zum Useraccount, der abgesichert werden soll. Bei mir ein Dummy Account, da Root Login verboten ist. Dort auf der Kommandozeile aufrufen von “google-authenticator”
Alle Fragen mit “yes” beantworten. Die generierten Daten auf alle Fälle kopieren und woanders speichern.

6. Google Authenticator App konfigurieren:
Die generierte URL aus dem Schritt 5 in den Browser kopieren und aufrufen. In der Google Authenticator App einen neuen Account mit “+” anlegen und den im Browser angezeigten QR Code einscannen

Das war es!

Beim nächsten Login wird erst der Token abgefragt, dann das normale User-Passwort.

Gruß
jensebub