Kamis, 26 September 2024

OTP-qrcode

 

ssh-otp

https://github.com/ziyan/ssh-otp

Tambahkan autentikasi kata sandi satu kali ke server SSH Anda.

user@localhost:~$ ssh server
Enter passphrase for key '/home/user/.ssh/id_rsa': 
One-time password: 123456
Incorrect code. Please try again.

One-time password: 653794
user@server:~$ 

Petunjuk berikut didasarkan pada ubuntu, tetapi dapat diadaptasi untuk distribusi Linux lainnya.

Instalasi

Salin ssh-otpke /usr/local/bin:

sudo mkdir -p /usr/local/bin
sudo cp ssh-otp

Tambahkan baris berikut di /etc/ssh/sshd_config:

ForceCommand /usr/local/bin/ssh-otp login

Dan mulai ulang sshd:

sudo restart ssh

Memungkinkan

Hasilkan rahasia kata sandi satu kali untuk pengguna saat ini:

ssh-otp setup

Anda perlu mengatur autentikator Anda menggunakan tautan kode QR dan mengetikkan kode yang ditampilkan pada autentikator Anda untuk benar-benar mengaktifkan autentikasi kata sandi satu kali pada koneksi SSH.

Anda dapat menemukan berkas konfigurasinya di:

~/.ssh/otp

Cacat

Untuk menonaktifkan otp untuk pengguna saat ini:

ssh-otp reset

Perintah non-interaktif

Untuk menggunakan perintah seperti scp, Anda perlu memasukkan kata sandi satu kali melalui OTPvariabel lingkungan.

Dalam /etc/ssh/sshd_config, tambahkan OTPke daftar AcceptEnv:

AcceptEnv OTP

Pada mesin klien, perintahkan ssh untuk mengirim OTPlingkungan dengan menambahkan yang berikut di ~/.ssh/config:

Host *
SendEnv OTP

Sekarang atur OTPlingkungan sebelum mengirim perintah melalui ssh:

OTP="123456" scp server:~/.ssh/authorized_key .

Tidak ada komentar:

Posting Komentar