Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung		 Vorherige Überarbeitung
server_und_serverdienste:ssh_mit_key_und_2factor [2022/11/04 12:07] lomaserver_und_serverdienste:ssh_mit_key_und_2factor [2024/12/20 12:11] (aktuell) loma
Zeile 1: Zeile 1:
 ====== SSH mit Key und 2Factor ====== ====== SSH mit Key und 2Factor ======
-Du möchtest dich gerne für unsere Hilfe erkenntlich zeigen 8-o. GerneWir bedanken uns bei dir für deine SpendeLOL \\ +You would like to show your appreciation for our help 8-o. Gladly🙏 We thank you for your donation
-[[https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=KE592Y5993ZKW|{{:wiki:btn_donatecc_lg.gif|}}]] \\ +[[https://www.paypal.com/donate/?hosted_button_id=JTFYJYVH37MNE|{{:virtualisierung:proxmox_kvm_und_lxc:btn_donate_lg.gif|}}]] \\
-\\ +
-Hauseigenes Apt-Repo: [[https://apt.iteas.at]]    +
-\\ +
-GITLAB Enterprise: [[https://git.osit.cc|{{:gitlab_logo.png?nolink&60|}}]] +
 \\ \\
 +In-house Apt-Repo: [[https://apt.iteas.at]] \\
 +GITLAB: [[https://git.osit.cc|{{:gitlab_logo.png?nolink&60|}}]] 
 \\ \\
 +
 Um SSH sicher zu gestalten bedienen sich die meisten eines SSH-Key's. Diesen kann man mit einem Passwort versehen, oder auch nicht. Hat den Vorteil das man ohne jeglicher Eingabe sich auf einen Host einloggen kann, wo der Publickey hinterlegt ist. Kommt der private Schlüssel in falsche Hände, kracht es.  Um SSH sicher zu gestalten bedienen sich die meisten eines SSH-Key's. Diesen kann man mit einem Passwort versehen, oder auch nicht. Hat den Vorteil das man ohne jeglicher Eingabe sich auf einen Host einloggen kann, wo der Publickey hinterlegt ist. Kommt der private Schlüssel in falsche Hände, kracht es. 
  
Zeile 20: Zeile 19:
 ===== Installation und Konfiguration ===== ===== Installation und Konfiguration =====
  
-Das ganze konfigurierst du auf einem Debian Bullseye. Hierfür ist die Installation eines weitern Paketes notwendig. +Das ganze konfigurierst du auf einem Debian Bullseye (Proxmox -> Sollte auch auf Ubuntu gleich einrichtbar sein) Hierfür ist die Installation eines weitern Paketes notwendig. 
  apt install libpam-google-authenticator -y  apt install libpam-google-authenticator -y
  
Zeile 38: Zeile 37:
 AuthenticationMethods publickey,password publickey,keyboard-interactive AuthenticationMethods publickey,password publickey,keyboard-interactive
 </file> </file>
-Weiters musst du noch in der ''/etc/pam.d/sshd'' folgende Änderungen durchführen:+Weiters musst du noch in der ''nano /etc/pam.d/sshd'' folgende Änderungen durchführen:
 <code bash> <code bash>
 - @include common-auth - @include common-auth