SSH Zugang mit Yubikey und OTP absichern


Oft ist es nötig einen SSH-Zugang abzusichern. Dies kann mit Public-Key Methoden oder mit One-Time-Password (OTP) Tools bewerkstelligt werden. Die hier vorgestellte OTP-Methode mit Yubikey wurde auf dem Raspberry Pi umgesetzt. Yubikey ist ein Hardware Token der sehr viele Passwort Mechanismen kann wie zum Beispiel: Statisches Password One-Time Password Challenge-Response NFC (nur bei Yubikey NEO) FIDO U2F OATH – HOTP OATH – TOTP usw. Yubikey NEO Mit dem Yubikey NEO sichern wir nun unseren SSH-Zugang für den Raspberry PI ab. $ sudo apt-get install libpam-yubico Nun müssen 5 Dateien bearbeitet bzw. erstellt werden: /etc/pam.d/common-auth /etc/pam.d/sshd /etc/ssh/sshd_config /etc/pam.d/yubi-auth (erstellen) /etc/ssh/yubikey_mappings (erstellen)
http://blog.unixweb.de/ssh-zugang-mit-yubikey-absichern-und-otp/

Kommentare

Kommentar veröffentlichen

Beliebte Posts aus diesem Blog

Sicherer Mailversand für einen DSL/Kabel Internet Anschluß

Bild
In Zeiten wo die Virtualisierung und Container immer mehr Einzug nehmen, steigt der Anspruch von Mailversand für die Automatisierung. Wie oft wünscht man sich da eine einfache Lösung für den Mailversand mit Postfix. The post Sicherer Mailversand für einen DSL/Kabel Internet Anschluß appeared first on IT-News. https://blog.unixweb.de/sicherer-mailversand-fuer-einen-dsl-kabel-internet-anschluss/
Mehr anzeigen

Ein frohes Weihnachtsfest

Bild
Wünsche alle IT-News Blog Lesern ein frohes Weihnachtsfest in 2021. Vielen Dank für die vielen Kommentare hier und bei Twitter. The post Ein frohes Weihnachtsfest appeared first on IT-News. https://blog.unixweb.de/ein-frohes-weihnachtsfest/
Mehr anzeigen