web-dev-qa-db-fra.com

Authentification OpenSSH à deux facteurs

J'utilise Ubuntu Server 13.04 et souhaite utiliser OpenSSH pour sftp. J'ai tout mis en place et la seule chose qui ne fonctionne pas est l'authentification à deux facteurs. Actuellement, il demande un mot de passe ou la clé publique, mais j'en ai besoin pour demander un mot de passe ET une clé publique.

Il semble qu'il existe un paramètre dans sshd_config pour cela:

RequiredAuthentications{1,2} 

Il est listé ici: linux.die.net

J'ai donc ajouté cette ligne au /etc/sshd_config

RequiredAuthentications2 publickey,password

Mais sshd -t donnerait toujours cette erreur

/etc/ssh/sshd_config: line 26: Bad configuration option: RequiredAuthentications2

Ma version d'OpenSSH est 6.1.p1-4. De ce post, j'ai pensé qu'il est uniquement disponible dans openssh-6.2: (Le dernier post): bugzilla.mindrot.org

Pour tester cela sur un autre ordinateur avec Linux Mint, j'ai essayé de compiler cette version à partir du source car elle n'est pas disponible pour Ubuntu stable.

J'ai fait cela en utilisant auto-apt comme suggéré dans ces tutoriels
www.howtogeek.com -1
www.howtogeek.com -2

Le résultat est le même sur l'ordinateur Linux Mint.

Donc je suis bloqué pour le moment.

P.S .: Quelque part ailleurs, j'ai découvert que vous pouviez utiliser un deuxième script d'authentification, mais je ne suis pas sûr qu'il s'agisse d'une solution efficace et sécurisée. Je souhaite utiliser le serveur avec des programmes ftp normaux tels que WinSCP ou Filezilla de Windows. Je ne sais pas s'ils comprendraient cette méthode d'authentification.

5
soerensen

J'ai finalement pu résoudre le problème.

Depuis la version 6.2 d'Openshshd, il existe en fait un paramètre pour l'authentification à 2 facteurs. Au lieu de RequiredAuthentications c'est AuthenticationMethods. Les paramètres pour cela sont les mêmes.

Comme il n’existe pas de paquet deb dans Ubuntu pour la version 6.2, vous devez le compiler vous-même, mais avec auto-apt, c’est très simple.

10
soerensen

Supprimez simplement le mot de passe pour la connexion et autorisez uniquement la connexion avec des clés. Vos utilisateurs peuvent protéger les clés avec une phrase secrète lors de leur création, ce qui serait aussi sécurisé.

Comme il semble que l’option que vous voulez n’existe pas pour la version de ssh fournie, vous devez compiler le logiciel et gérer vous-même la sécurité de ssh ou attendre que la bonne version soit fournie. J'attendrais.

0
Anders