Kurzes Howto um eine 2 Faktor Authentifizierung mit dem Google-Authenticator zu realisieren.
Benötigte Pakte für den Google-Authenticator
sudo apt-get install libpam-google-authenticator
Installiert nur das Pam Modul, anschließend muss dieses noch in der SSH config definiert werden
In der /etc/pam.d/sshd muss folgender eintrag hinzugefügt werden.
auth required pam_google_authenticator.so
Als nächstes die /etc/ssh/sshd_config anpassen, die ChallengeResponseAuthentication muss auf yes gesetzt werden.
ChallengeResponseAuthentication yes
fall die ChallengeResponseAuthentication Zeile fehlt einfach diese ergänzen
Damit ist man nun schon durch, es muss nur noch der ssh-server neugestart werden.
sudo service ssh restart
Code für die Google-Auth App erstellen
Als user anmelden und folgendes ausführen:
google-authenticator
Alles mit y beantwortenDer QR-code mit der google-authenticator APP scannen.
Sollte der Authenticater nicht in der Repo sein kann man ihn hier runterladen: Google-authenticator