3 votos

Walrus the Cat avatar

Autenticación de 2 factores para ssh

Preguntado el 21 de Marzo, 2017
Cuando se hizo la pregunta
167 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

He visto guías para configurar la autenticación de 2 factores para ssh en cajas de linux. ¿Hay alguna manera de hacerlo en OSX?

Preguntado el 21 de Marzo, 2017 por Walrus the Cat

2 votos

Avatar de Arran McDonald

blog.techorganic.com/2014/05/09/

Comentado el 22 de Marzo, 2017 por Arran McDonald

1 votos

Avatar de klanomath

Habilitar la autenticación de dos factores de Google para las conexiones SSH en OS X

Comentado el 22 de Marzo, 2017 por klanomath

Respuesta

¿Demasiados anuncios?

4voto

klanomath avatar
klanomath Puntos 19587

Robado descaradamente aquí: Habilitar la autenticación de dos factores de Google para las conexiones SSH en OS X y actualizado:

Requisitos previos en el host remoto:

  • Herramientas de línea de comandos de Xcode, Xcode
  • brew funcionando (actualizado, mejorado, adulterado)

Otros requisitos previos:

  • Cuenta de Google y algún dispositivo móvil registrado (Android/iOS/Blackberry)

Instalar google-authenticator-libpam:

brew install autoconf automake libtool
git clone https://github.com/google/google-authenticator-libpam.git
cd google-authenticator-libpam
export LIBTOOL=glibtool
export LIBTOOLIZE=glibtoolize
autoreconf -ivf
touch AUTHORS NEWS README ChangeLog
automake --add-missing
./configure
sudo make install
sudo cp /usr/local/lib/security/pam_google_authenticator.so /usr/lib/pam/
sudo vi /etc/pam.d/sshd

Añade la siguiente línea en sshd:

auth       required       pam_google_authenticator.so  nullok

Recarga ssh:

sudo launchctl unload /System/Library/LaunchDaemons/ssh.plist
sudo launchctl load /System/Library/LaunchDaemons/ssh.plist

Instalar y configurar Google Authenticator en tu iPhone (o un dispositivo similar)

Configure Google Authenticator en el host remoto de forma interactiva o no interactiva. Ejemplo:

google-authenticator  -t -d -r 1 -R 30 -w 21 -f

Utilice google-authenticator -h para sho las opciones.

Conéctese al host remoto después de configurar el módulo PAM de Google Authenticator en el host remoto y Google Authenticator en su dispositivo móvil (añadiendo el token para su usuario y el host remoto):

ssh user@example.com
Password:    #password of user
Verification code:   #6-digit code you received on your mobile device.

Para evitar el error "Failed to use libqrencode to show QR code visually for scanning." instale libqrencode con brew:

brew install libqrencode

y cree usted mismo un QR.png si no quiere crear el código QR en google.com omitiendo la primera parte de la URL y empezando por otauth... :

qrencode "otpauth://totp/demo@myhost%3Fsecret%3DSECRET_KEY%26issuer%3Dmyhost" -o qr.png
Respondido el 22 de Marzo, 2017 por klanomath (19587 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X