2 Faktor Authentifizierung mit Google-Authenticator

Kurzes Howto um eine 2 Faktor Authentifizierung mit dem Google-Authenticator zu realisieren.

Benötigte Pakte für den Google-Authenticator

sudo apt-get install libpam-google-authenticator

Installiert nur das Pam Modul, anschließend muss dieses noch in der SSH config definiert werden

In der /etc/pam.d/sshd muss folgender eintrag hinzugefügt werden.

auth required pam_google_authenticator.so

 

Als nächstes die /etc/ssh/sshd_config anpassen, die ChallengeResponseAuthentication muss auf yes gesetzt werden.

ChallengeResponseAuthentication yes

fall die ChallengeResponseAuthentication Zeile fehlt einfach diese ergänzen

Damit ist man nun schon durch, es muss nur noch der ssh-server neugestart werden.

sudo service ssh restart

Code für die Google-Auth App erstellen

Als user anmelden und folgendes ausführen:

google-authenticator

Alles mit y beantwortenDer QR-code mit der google-authenticator APP scannen.

Sollte der Authenticater nicht in der Repo sein kann man ihn hier runterladen: Google-authenticator