Freeipa SSH Pubkey + OTP без пароля

Question

Freeipa SSH Pubkey + OTP без пароля

Кто-нибудь знает, как настроить хост, подключенный к Freeipa, чтобы 2FA проходил по SSH PubKey + OTP, а не по паролю + OTP?

мой sshd_config включает в себя:

UsePAM yes
ChallengeResponseAuthentication yes
AuthenticationMethods publickey,keyboard-interactive:pam

0

ssh one-time-password pam freeipa sssd

Источник

user9015614 27 ноя '17 в 15:55

1 ответ

Другие вопросы по тегам ssh one-time-password pam freeipa sssd

user4411663 20 дек '17 в 11:30 2017-12-20 11:30 · Answer 1 · 2017-12-20 11:30

Я не уверен, что это возможно, потому что аутентификация pubkey происходит изнутри sshd даже до того, как sshd запускает аутентификацию PAM. Но попробуйте спросить у freeipa-пользователей, у полезных людей там может быть ответ.

0

Источник

user4411663 20 дек '17 в 11:30