DEEPDOC.AT - enjoy your brain

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
server_und_serverdienste:ssh_mit_key_und_2factor

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige ÜberarbeitungVorherige Überarbeitung
Nächste Überarbeitung		Vorherige Überarbeitung
server_und_serverdienste:ssh_mit_key_und_2factor [2022/11/04 12:07] lomaserver_und_serverdienste:ssh_mit_key_und_2factor [2025/05/18 08:36] (aktuell) loma
Zeile 1: Zeile 1:
 ====== SSH mit Key und 2Factor ====== ====== SSH mit Key und 2Factor ======
-Du möchtest dich gerne für unsere Hilfe erkenntlich zeigen 8-o. Gerne. Wir bedanken uns bei dir für deine Spende! LOL \\ +Du möchtest dich gerne für unsere Hilfe erkenntlich zeigen 8-o. Gerne. Wir bedanken uns bei dir für deine Spende! 🙏 \\ 
-[[https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=KE592Y5993ZKW|{{:wiki:btn_donatecc_lg.gif|}}]] \\+[[https://www.paypal.com/donate/?hosted_button_id=JTFYJYVH37MNE|{{:spenden.gif|}}]] \\
 \\ \\
-Hauseigenes Apt-Repo: [[https://apt.iteas.at]]   +Zum frei verfügbaren [[:apt-repository|Apt-Repository]]
 \\ \\
-GITLAB Enterprise: [[https://git.osit.cc|{{:gitlab_logo.png?nolink&60|}}]] +GITLAB: [[https://git.osit.cc|{{:gitlab_logo.png?nolink&60|}}]]
 \\ \\
 \\ \\
 +
 Um SSH sicher zu gestalten bedienen sich die meisten eines SSH-Key's. Diesen kann man mit einem Passwort versehen, oder auch nicht. Hat den Vorteil das man ohne jeglicher Eingabe sich auf einen Host einloggen kann, wo der Publickey hinterlegt ist. Kommt der private Schlüssel in falsche Hände, kracht es.  Um SSH sicher zu gestalten bedienen sich die meisten eines SSH-Key's. Diesen kann man mit einem Passwort versehen, oder auch nicht. Hat den Vorteil das man ohne jeglicher Eingabe sich auf einen Host einloggen kann, wo der Publickey hinterlegt ist. Kommt der private Schlüssel in falsche Hände, kracht es. 
  
Zeile 20: Zeile 21:
 ===== Installation und Konfiguration ===== ===== Installation und Konfiguration =====
  
-Das ganze konfigurierst du auf einem Debian Bullseye. Hierfür ist die Installation eines weitern Paketes notwendig. +Das ganze konfigurierst du auf einem Debian Bullseye (Proxmox -> Sollte auch auf Ubuntu gleich einrichtbar sein) Hierfür ist die Installation eines weitern Paketes notwendig. 
  apt install libpam-google-authenticator -y  apt install libpam-google-authenticator -y
  
Zeile 38: Zeile 39:
 AuthenticationMethods publickey,password publickey,keyboard-interactive AuthenticationMethods publickey,password publickey,keyboard-interactive
 </file> </file>
-Weiters musst du noch in der ''/etc/pam.d/sshd'' folgende Änderungen durchführen:+Weiters musst du noch in der ''nano /etc/pam.d/sshd'' folgende Änderungen durchführen:
 <code bash> <code bash>
 - @include common-auth - @include common-auth
server_und_serverdienste/ssh_mit_key_und_2factor.1667563678.txt.gz · Zuletzt geändert: von loma