SSH не будет запрашивать пароль, а затем 2FA OTP (QR)

biyinan221

12.12.2022, 22:07

Я пытаюсь настроить свой первый (минимальный?) Ubuntu 20 VPS, и я достиг точки обучения, когда я могу защитить и настроить контроль для других пользователей. До сих пор я пытался настроить 2FA от Google с помощью QR-кода. Но я не хочу создавать открытые ключи для каждого компьютера, который мне нужно будет подключить к vps, и просто сканировать QR-код для входа в систему. libpam-google-аутентификатор (OTP для Android с зеленым приложением не находит ключ безопасности, но другие находят).Дело в том, что я хочу сначала ввести пароль, а затем отсканировать QR, чтобы у меня было 2 фактора аутентификации. Я следую инструкциям и командам копирования и вставки, например ПарольАутентификация нет, ChallengeResponseAuthentication да UsePAM да и AuthenticationMethods открытый ключ, пароль открытый ключ, интерактивная клавиатура (иногда на sshd ошибок нет)

Я играю с этими настройками, но в большинстве случаев это блокирует меня, и мне приходится переустанавливать машину через предоставленную панель управления, или в других случаях она отказывает в моем входе в систему с правильным сгенерированным кодом.

Можете ли вы дать мне идею, которую я хочу сделать: сначала запросите пароль, а затем одноразовый пароль. Я прочитал почти сотни сообщений в блогах, но я не могу понять, как это сделать... Я даже пытался AuthenticationMethods пароль, интерактивная клавиатура Спрашивать сначала пароль, а затем одноразовый пароль, но ничего. Я переустанавливал свою машину 10000 раз, потому что каждый раз выхожу из системы! Кроме того, насколько я понимаю, я не могу срать на чужой компьютер и генерировать открытые ключи, чтобы каждый раз получать доступ к моему VPS.

Я могу ясно видеть и понимать большинство вещей в /etc/ssh/sshd_config но эта штука Методы аутентификации Я не могу заставить его сначала успешно запрашивать пароль, а затем OneTimePassword

Прежде чем я снова переустановлю свою систему, я следую этому руководству: https://notthebe.ee/Создание-своего-OpenVPN-сервера.html Да, я новичок и начинаю с более простых вещей, но я не ищу решения (просто следуйте инструкциям и готово). Я ищу больше, способ узнать больше.

С наилучшими пожеланиями,

-Очевидно, что пользователь Windows 10 ДОМАШНЯЯ

0 + 0

пароль

опенвпн

Admin

Этот вопрос на других языках:

EN: SSH won't ask me for password AND then 2FA OTP (QR)

TH: SSH จะไม่ขอรหัสผ่านจากฉัน แล้วก็ 2FA OTP (QR)

RO: SSH nu-mi va cere parola ȘI apoi 2FA OTP (QR)

RU: SSH не будет запрашивать пароль, а затем 2FA OTP (QR)

VI: SSH sẽ không hỏi tôi mật khẩu VÀ sau đó là 2FA OTP (QR)

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.