Update sshd_google_authenticator.adoc
Corretto refuso: source ->
This commit is contained in:
parent
b74c5d1ecf
commit
333d2886a9
@ -1,86 +1,86 @@
|
|||||||
= PAM Google-Authenticator
|
= PAM Google-Authenticator
|
||||||
Installazione e configurazione modulo PAM Google-Authenticator
|
Installazione e configurazione modulo PAM Google-Authenticator
|
||||||
:authors: Celestino Amoroso
|
:authors: Celestino Amoroso
|
||||||
:docinfo: shared
|
:docinfo: shared
|
||||||
:encoding: utf-8
|
:encoding: utf-8
|
||||||
:toc: right
|
:toc: right
|
||||||
:toclevels: 4
|
:toclevels: 4
|
||||||
:toc-title: Indice Generale
|
:toc-title: Indice Generale
|
||||||
:icons: font
|
:icons: font
|
||||||
:icon-set: fi
|
:icon-set: fi
|
||||||
:numbered:
|
:numbered:
|
||||||
:table-caption: Tabella
|
:table-caption: Tabella
|
||||||
:figure-caption: Diagramma
|
:figure-caption: Diagramma
|
||||||
:docinfo1:
|
:docinfo1:
|
||||||
:sectlinks:
|
:sectlinks:
|
||||||
:sectanchors:
|
:sectanchors:
|
||||||
:source-highlighter: rouge
|
:source-highlighter: rouge
|
||||||
// :rouge-style: ThankfulEyes
|
// :rouge-style: ThankfulEyes
|
||||||
:rouge-style: gruvbox
|
:rouge-style: gruvbox
|
||||||
// :rouge-style: colorful
|
// :rouge-style: colorful
|
||||||
//:rouge-style: monokay
|
//:rouge-style: monokay
|
||||||
|
|
||||||
toc::[]
|
toc::[]
|
||||||
|
|
||||||
_Rif. https://dev.to/ssd71/pam-and-using-google-authenticator-on-fedora-2plh[PAM and Using Google Authenticator on Fedora]_
|
_Rif. https://dev.to/ssd71/pam-and-using-google-authenticator-on-fedora-2plh[PAM and Using Google Authenticator on Fedora]_
|
||||||
|
|
||||||
IMPORTANT: Operare con credenziali di _root_ o come utente amministratore nel gruppo _wheel_.
|
IMPORTANT: Operare con credenziali di _root_ o come utente amministratore nel gruppo _wheel_.
|
||||||
|
|
||||||
== Modulo PAM Google-Authenticator
|
== Modulo PAM Google-Authenticator
|
||||||
|
|
||||||
.Installazione modulo PAM
|
.Installazione modulo PAM
|
||||||
[source,bash]
|
[source,bash]
|
||||||
----
|
----
|
||||||
[user]$ sudo dnf install google-authenticator
|
[user]$ sudo dnf install google-authenticator
|
||||||
----
|
----
|
||||||
|
|
||||||
== Installazione app per dispositivo mobile
|
== Installazione app per dispositivo mobile
|
||||||
Installare _Google Authenticator_ for Android oppure *FreeOTP* for iOS. NB: _Google Authenticator_ è disponibile anche per iOS.
|
Installare _Google Authenticator_ for Android oppure *FreeOTP* for iOS. NB: _Google Authenticator_ è disponibile anche per iOS.
|
||||||
|
|
||||||
Le applicazioni comprendono una procedura guidata per la messa in opera.
|
Le applicazioni comprendono una procedura guidata per la messa in opera.
|
||||||
|
|
||||||
== Configurazione PAM per il demone SSH
|
== Configurazione PAM per il demone SSH
|
||||||
In Fedora la configurazione PAM del demone SSH è definita nel file `/etc/pam.d/sshd`. Aprirlo con un editor di testi ed effettuare le seguenti modifiche.
|
In Fedora la configurazione PAM del demone SSH è definita nel file `/etc/pam.d/sshd`. Aprirlo con un editor di testi ed effettuare le seguenti modifiche.
|
||||||
|
|
||||||
.Commentare il substack password-auth
|
.Commentare il substack password-auth
|
||||||
[source,pam]
|
[source,pam]
|
||||||
----
|
----
|
||||||
# Commentare la riga
|
# Commentare la riga
|
||||||
auth substack password-auth
|
auth substack password-auth
|
||||||
----
|
----
|
||||||
|
|
||||||
.Aggiungere la riga per GoogleAuthenticator
|
.Aggiungere la riga per GoogleAuthenticator
|
||||||
[source,pam]
|
[source,pam]
|
||||||
----
|
----
|
||||||
# Aggiungere in fondo alla sezione auth
|
# Aggiungere in fondo alla sezione auth
|
||||||
auth sufficient pam_google_authenticator.so secret=~/.ssh/.google_authenticator
|
auth sufficient pam_google_authenticator.so secret=~/.ssh/.google_authenticator
|
||||||
----
|
----
|
||||||
|
|
||||||
L'argomento _source_ serve su Fedora per consentire l'integrazione SELinux.
|
L'argomento _secret_ serve su Fedora per consentire l'integrazione SELinux.
|
||||||
|
|
||||||
NOTE: Il pacchetto RPM installa il file configurazione `.google_authenticator` nella directory home. Eventualmente, spostare il file in `.ssh`.
|
NOTE: Il pacchetto RPM installa il file configurazione `.google_authenticator` nella directory home. Eventualmente, spostare il file in `.ssh`.
|
||||||
|
|
||||||
== Configurazione del demone _sshd_
|
== Configurazione del demone _sshd_
|
||||||
Operare con credenziali di _root_ o come utente amministratore nel gruppo _wheel_.
|
Operare con credenziali di _root_ o come utente amministratore nel gruppo _wheel_.
|
||||||
|
|
||||||
.Modificare il file `/etc/ssh/sshd_config`
|
.Modificare il file `/etc/ssh/sshd_config`
|
||||||
[source,ssh]
|
[source,ssh]
|
||||||
----
|
----
|
||||||
# Disabilitare l'autenticazione con password (opzionale)
|
# Disabilitare l'autenticazione con password (opzionale)
|
||||||
PasswordAuthentication no
|
PasswordAuthentication no
|
||||||
|
|
||||||
# Abilita l'autenticazione PAM
|
# Abilita l'autenticazione PAM
|
||||||
ChallengeResponseAuthentication yes # enable pam based auth
|
ChallengeResponseAuthentication yes # enable pam based auth
|
||||||
|
|
||||||
# Aggiungere la seguente linea
|
# Aggiungere la seguente linea
|
||||||
AuthenticationMethods keyboard-interactive
|
AuthenticationMethods keyboard-interactive
|
||||||
|
|
||||||
# Oppure, meglio, la seguente
|
# Oppure, meglio, la seguente
|
||||||
AuthenticationMethods publickey,keyboard-interactive
|
AuthenticationMethods publickey,keyboard-interactive
|
||||||
----
|
----
|
||||||
|
|
||||||
.Riavviare il servizio _sshd_ con il comando
|
.Riavviare il servizio _sshd_ con il comando
|
||||||
[source,bash]
|
[source,bash]
|
||||||
----
|
----
|
||||||
[user]$ sudo systemctl restart sshd.service
|
[user]$ sudo systemctl restart sshd.service
|
||||||
----
|
----
|
||||||
|
|||||||
Loading…
Reference in New Issue
Block a user