Kurzes Howto um eine 2 Faktor Authentifizierung mit dem Google-Authenticator zu realisieren.
Benötigte Pakte für den Google-Authenticator
sudo apt-get install libpam-google-authenticator
Installiert nur das Pam Modul, anschließend muss dieses noch in der SSH config definiert werden
In der /etc/pam.d/sshd muss folgender eintrag hinzugefügt werden.
auth required pam_google_authenticator.so
Als nächstes die /etc/ssh/sshd_config anpassen, die ChallengeResponseAuthentication muss auf yes gesetzt werden.
ChallengeResponseAuthentication yesfall die ChallengeResponseAuthentication Zeile fehlt einfach diese ergänzen
Damit ist man nun schon durch, es muss nur noch der ssh-server neugestart werden.
sudo service ssh restart
Code für die Google-Auth App erstellen
Als user anmelden und folgendes ausführen:
google-authenticator
Alles mit y beantwortenDer QR-code mit der google-authenticator APP scannen.
Sollte der Authenticater nicht in der Repo sein kann man ihn hier runterladen: Google-authenticator