web-dev-qa-db-fra.com

Évitez les demandes de code de vérification lors de l'utilisation de Sudo à l'aide de l'authentificateur Google.

Je viens d'activer le authentification à deux facteurs à l'aide de l'authentificateur Google et je dois maintenant fournir le code de vérification chaque fois que j'utilise Sudo. Comment éviter l'étape d'authentification lors de l'utilisation de Sudo tout en préservant la couche de sécurisation lors de la connexion?

1
MLguy

Je viens de trouver cette question en cherchant moi-même une solution à ce problème. C’est ainsi que j’ai réussi à intégrer l’authentification Google aux services existants, sauf lors de l’utilisation de Sudo. Je suppose que vous avez ajouté la ligne suivante à /etc/pam.d/common-auth afin d'activer l'authentification Google:

auth    required    pam_google_authenticator.so    nullok

Dans le même répertoire /etc/pam.d, vous devriez avoir un fichier nommé Sudo qui gère l’authentification Sudo. Ce fichier doit contenir une ligne

@include common-auth

Cela consiste à extraire le contenu du fichier common-auth, ce qui oblige l'authentification Google supplémentaire à être implémentée.

NOTE -> vous devriez faire une sauvegarde de votre fichier Sudo avant de continuer (juste au cas où).

Pour résoudre ce problème, copiez le contenu du fichier common-auth dans le fichier Sudo situé sous la ligne @include common-auth. Puis commentez/supprimez les lignes

@include common-auth

et

auth    required    pam_google_authenticator.so    nullok
1
Malapeno