2014年12月29日 星期一

SSH With Google Authticator


Google Authenticator為google推出的一套認證機制,
若要套用在SSH的認證機制上的話,
方式為透過手機Authticator上的密碼搭配google authticator的pam模組進行SSH的認證。

1.首先Android必須先在手機上安裝Google Authticator 2.在Unix系統上安裝google authenticator for pam (以Debian系列舉例)
# apt-get install libpam-google-authenticator 
3.安裝好後,執行google-authenticator,會詢問是否進行一些細項設定(y/n)
# google-authenticator
4.設定完之後"會在Terminal炸出QR Code"(超潮),以手機的Google Authenticator QR Code掃描,如此一來手機與Server端認證完成 5.接下來設定pam的SSH設定檔,編輯/etc/pam.d/sshd
auth required pam_google_authenticator.so
6.更改/etc/ssh/sshd_configChallengeResponseAuthentication,改為yes 7.最後記得重啟ssh
# sudo service ssh restart
有關認證及加密方式,使用OTP(One Tme Password)方法,詳請見維基百科:一次性密碼