Двухфакторная аутентификация для SSH

Опубликовано 29 ноября 2022, 13:35

Установка пакета

apt install -y openssh-server libpam-google-authenticator

В файл /etc/pam.d/common-auth необходимо добавить следующее:

auth required pam_google_authenticator.so

В файл /etc/ssh/sshd_config необходимо добавить следующее:

ChallengeResponseAuthentication yes

Следующая команда сконфигурирует TOTP. Запускать команду следует от имени того пользователя, к которому будет инициализированно подключение.

google-authenticator

Для запроса ключа при аутентификации необходимо в файл /etc/ssh/sshd_config добавить следующее:

AuthenticationMethods publickey,password publickey,keyboard-interactive

Для отключения запроса пароля при аутентификации необходимо в файле /etc/pam.d/sshd закомментировать следующюю строку:

# @include common-auth

systemctl restart ssh