依存関係のインストール
ソースからgoogle-authenticatorをインストールする必要があります。左PPAを信頼していませんか? これには、git、build-essential、libpam0g-dev、checkinstallが必要です。
git clone https://code.google.com/p/google-authenticator/ cd libpam/ make sudo checkinstall -D sudo dpkg -i libpam_20120827-1_i386.deb
すべて、すべてがカスタマイズのために準備されています。
カスタマイズ
# One Time Password echo "auth required pam_google_authenticator.so" >> /etc/pam.d/common-auth # SSH. , public key PAM, OTP . echo "auth required pam_google_authenticator.so" >> /etc/pam.d/sshd # , . auth required pam_google_authenticator.so nullok # OTP
sshdの構成(/ etc / ssh / sshd_config)
ChallengeResponseAuthentication yes
sshdを再起動します(現在のセッションは中断されません):
/etc/init.d/ssh restart
ユーザーを構成するには、各ユーザーからgoogle-authenticatorを実行する必要があります。 そこに、 アプリケーションの秘密キーと、 アプリケーションでスキャンできるQRコードへのリンクが表示されます。 アプリケーションは電子メールを要求します-これはOTPに影響を与えません。これは便宜のためだけで、ユーザー@ホストを入力できます。