Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Nächste Überarbeitung		 Vorherige Überarbeitung
server_und_serverdienste:ssh_mit_key_und_2factor [2022/11/04 12:05] – angelegt lomaserver_und_serverdienste:ssh_mit_key_und_2factor [2024/12/20 12:11] (aktuell) loma
Zeile 1: Zeile 1:
 ====== SSH mit Key und 2Factor ====== ====== SSH mit Key und 2Factor ======
 +You would like to show your appreciation for our help 8-o. Gladly. 🙏 We thank you for your donation!
 +[[https://www.paypal.com/donate/?hosted_button_id=JTFYJYVH37MNE|{{:virtualisierung:proxmox_kvm_und_lxc:btn_donate_lg.gif|}}]] \\
 +\\
 +In-house Apt-Repo: [[https://apt.iteas.at]] \\
 +GITLAB: [[https://git.osit.cc|{{:gitlab_logo.png?nolink&60|}}]] 
 +\\
 +
 Um SSH sicher zu gestalten bedienen sich die meisten eines SSH-Key's. Diesen kann man mit einem Passwort versehen, oder auch nicht. Hat den Vorteil das man ohne jeglicher Eingabe sich auf einen Host einloggen kann, wo der Publickey hinterlegt ist. Kommt der private Schlüssel in falsche Hände, kracht es.  Um SSH sicher zu gestalten bedienen sich die meisten eines SSH-Key's. Diesen kann man mit einem Passwort versehen, oder auch nicht. Hat den Vorteil das man ohne jeglicher Eingabe sich auf einen Host einloggen kann, wo der Publickey hinterlegt ist. Kommt der private Schlüssel in falsche Hände, kracht es. 
  
 Es gibt auch noch andere Möglichkeiten. Z.B. den Key mit einem zweiten Faktor zu kombinieren.  Es gibt auch noch andere Möglichkeiten. Z.B. den Key mit einem zweiten Faktor zu kombinieren. 
  
-===== Ziel: =====+**Ziel:**
  
   * SSH-Key ohne Passwort   * SSH-Key ohne Passwort
Zeile 12: Zeile 19:
 ===== Installation und Konfiguration ===== ===== Installation und Konfiguration =====
  
-Das ganze konfigurierst du auf einem Debian Bullseye. Hierfür ist die Installation eines weitern Paketes notwendig. +Das ganze konfigurierst du auf einem Debian Bullseye (Proxmox -> Sollte auch auf Ubuntu gleich einrichtbar sein) Hierfür ist die Installation eines weitern Paketes notwendig. 
  apt install libpam-google-authenticator -y  apt install libpam-google-authenticator -y
  
Zeile 30: Zeile 37:
 AuthenticationMethods publickey,password publickey,keyboard-interactive AuthenticationMethods publickey,password publickey,keyboard-interactive
 </file> </file>
-Weiters musst du noch in der ''/etc/pam.d/sshd'' folgende Änderungen durchführen:+Weiters musst du noch in der ''nano /etc/pam.d/sshd'' folgende Änderungen durchführen:
 <code bash> <code bash>
 - @include common-auth - @include common-auth