Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Nächste Überarbeitung		 Vorherige Überarbeitung
server_und_serverdienste:ssh_mit_key_und_2factor [2022/11/04 13:05] – angelegt lomaserver_und_serverdienste:ssh_mit_key_und_2factor [2022/12/05 14:56] (aktuell) – [Konfiguration SSH] loma
Zeile 1: Zeile 1:
 ====== SSH mit Key und 2Factor ====== ====== SSH mit Key und 2Factor ======
 +Du möchtest dich gerne für unsere Hilfe erkenntlich zeigen 8-o. Gerne. Wir bedanken uns bei dir für deine Spende! LOL \\
 +[[https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=KE592Y5993ZKW|{{:wiki:btn_donatecc_lg.gif|}}]] \\
 +\\
 +Hauseigenes Apt-Repo: [[https://apt.iteas.at]]   
 +\\
 +GITLAB Enterprise: [[https://git.osit.cc|{{:gitlab_logo.png?nolink&60|}}]] 
 +\\
 +\\
 Um SSH sicher zu gestalten bedienen sich die meisten eines SSH-Key's. Diesen kann man mit einem Passwort versehen, oder auch nicht. Hat den Vorteil das man ohne jeglicher Eingabe sich auf einen Host einloggen kann, wo der Publickey hinterlegt ist. Kommt der private Schlüssel in falsche Hände, kracht es.  Um SSH sicher zu gestalten bedienen sich die meisten eines SSH-Key's. Diesen kann man mit einem Passwort versehen, oder auch nicht. Hat den Vorteil das man ohne jeglicher Eingabe sich auf einen Host einloggen kann, wo der Publickey hinterlegt ist. Kommt der private Schlüssel in falsche Hände, kracht es. 
  
 Es gibt auch noch andere Möglichkeiten. Z.B. den Key mit einem zweiten Faktor zu kombinieren.  Es gibt auch noch andere Möglichkeiten. Z.B. den Key mit einem zweiten Faktor zu kombinieren. 
  
-===== Ziel: =====+**Ziel:**
  
   * SSH-Key ohne Passwort   * SSH-Key ohne Passwort
Zeile 12: Zeile 20:
 ===== Installation und Konfiguration ===== ===== Installation und Konfiguration =====
  
-Das ganze konfigurierst du auf einem Debian Bullseye. Hierfür ist die Installation eines weitern Paketes notwendig. +Das ganze konfigurierst du auf einem Debian Bullseye (Proxmox -> Sollte auch auf Ubuntu gleich einrichtbar sein) Hierfür ist die Installation eines weitern Paketes notwendig. 
  apt install libpam-google-authenticator -y  apt install libpam-google-authenticator -y
  
Zeile 30: Zeile 38:
 AuthenticationMethods publickey,password publickey,keyboard-interactive AuthenticationMethods publickey,password publickey,keyboard-interactive
 </file> </file>
-Weiters musst du noch in der ''/etc/pam.d/sshd'' folgende Änderungen durchführen:+Weiters musst du noch in der ''nano /etc/pam.d/sshd'' folgende Änderungen durchführen:
 <code bash> <code bash>
 - @include common-auth - @include common-auth