FreeBSDでOTPを使用して2段階認証を設定するには?

FreeBSDでOTPを使用して2段階認証を設定するには?

私はFreeBSDホスティングサーバーを持っていて、どこからでもそのサーバーにアクセスできるようにしたいです。通常、SSH公開鍵を使用してログインします。 SSH秘密鍵が利用できない場合は、SSHを介して一般的なパスワードを使用できます。ただし、信頼できないコンピュータにログインしている場合は、常に入力したパスワードをキーロガーがキャプチャする危険があります。

FreeBSDはすでにOPIEサポートこれは使い捨てパスワードスキームです。これはうまく機能しますが、使い捨てパスワードは次のとおりです。ただ認証が必要です。後で使用するために使い捨てパスワードリストを印刷することは、リストを失ったときに誰かに必要なすべてです。

使い捨てパスワードが必要なように認証を設定したいと思います。追加する私が知っているもの(パスワード、普段ログインパスワード以外のパスワード)。私はその答えが次のように感じます。ポリアクリルアミド(そして/etc/pam.d/sshd)しかし詳細はよくわかりません。

両方の方法が必要な場合、認証を設定する方法は?

ベストアンサー1

一般アカウントとは異なるパスワードを使用するには、security/pam_pwdfileポートツリーで試してください。
デフォルトでは、認証に代替ファイル(形式:)を使用できますusername:crypted_password
それを使用するには、次の行を入れてください。/etc/pam.d/sshd 直前銀行pam_opie:

auth    required    /usr/local/lib/pam_pwdfile.so    pwdfile    /path/to/pwd/file

おすすめ記事