Я использую Ubuntu Server 13.04 и хочу использовать OpenSSH для sftp. У меня все настроено и не работает только двухфакторная аутентификация. В настоящее время он запрашивает пароль или открытый ключ, но мне нужно, чтобы он попросил пароль и открытый ключ.
Похоже, что в sshd_config для этого есть параметр:
RequiredAuthentications{1,2}
Он указан здесь: linux.die.net
Поэтому я добавил эту строку в /etc/sshd_config
RequiredAuthentications2 publickey,password
Но sshd -t всегда будет выдавать эту ошибку
/etc/ssh/sshd_config: line 26: Bad configuration option: RequiredAuthentications2
Моя версия OpenSSH - 6.1.p1-4
. Из этого поста я понял, что он доступен только в openssh-6.2: (последний пост): bugzilla.mindrot.org
Чтобы проверить это на другом компьютере с Linux Mint, я попытался скомпилируйте эту версию из исходного кода, поскольку она недоступна для стабильной версии Ubuntu.
Я сделал это, используя auto-apt, как предложено в этих уроках
www.howtogeek.com -1
www.howtogeek. com -2
Результат на Linux Mint Computer тот же.
Так что я застрял на данный момент.
П.С .: Где-то еще я обнаружил, что вы можете использовать второй сценарий аутентификации, но я не уверен, что это хорошее и безопасное решение. Я хочу использовать сервер с обычными программами ftp, такими как WinSCP или Filezilla из Windows. Я не знаю, поймут ли они этот способ аутентификации.
Я наконец смог решить проблему.
Начиная с версии 6.2 opensshd фактически существует параметр для двухфакторной аутентификации. Вместо RequiredAuthentications
это AuthenticationMethods
. Параметры для этого одинаковы.
Так как в Ubuntu для версии 6.2 нет пакета deb, вы должны скомпилировать его самостоятельно, но с auto-apt это действительно просто.
Просто удалите поддержку логина с паролем и разрешите вход только с ключами. Ваши пользователи могут защитить ключи парольной фразой при их создании, и это было бы максимально безопасно.
Поскольку необходимая опция недоступна для упакованной версии ssh, вам необходимо скомпилировать программное обеспечение и самостоятельно управлять безопасностью ssh или подождать, пока нужная версия будет упакована. Я бы подождал.