Ich weiß ich hab schon ein Thread geschrieben was den Yubikey betrifft aber ich habe nun versucht den Yubikey einzubinden leider geht der noch nicht und um es euch von ganz vorne zu erklären dachte ich starte ich ein neues Thema. Es soll ein SSH-Login geschaffen werden mithilfe eines Yubikeys(Zwei-Faktor-Authentifizierung) ohne Anbindung an die Yubico Server da ich bei einem eventuellen Ausfall der Yubico Validierungsserver noch auf meinen Linux-Server kommen möchte. In dieser Installation habe ich es erstmal auf einer VM versucht.
Als erstes habe ich meinen Yubikey auf meinen Windows-Rechner mit Hilfe des Personalisierungstools von Yubico auf oath-hotp Konfiguriert mit der "Quick Installation" .
http://www.fotos-hochladen.net/view/scr ... f7o9ac.png
Abbildung 1
Als nächsten schritt habe ich das Paket "oathtool" auf meiner Linux-VM installiert.
Code: Alles auswählen
apt-get install oathtool
http://www.fotos-hochladen.net/view/scr ... 6ayfb5.png
Abbildung 2
Jetzt wurde noch die /etc/pam.d/sshd und die /etc/ssh/sshd_config/ editiert.
http://www.fotos-hochladen.net/view/scr ... 053uoy.png
Abbildung 3 /etc/pam.d/sshd
Hier wurde folgende Zeile eingefügt:
Code: Alles auswählen
# OATH OTP
auth required pam_oath.so usersfile=/etc/users.oath window=20
Außerdem wurde
Code: Alles auswählen
@include common-auth
In der /etc/ssh/sshd_config wurde nur:
Code: Alles auswählen
ChallengeResponseAuthentication no
Code: Alles auswählen
ChallengeResponseAuthentication yes
Führe ich nun zum Test des Yubikey das outhtool aus mit dem HexCode aus Abbildung 1 funktioniert es (denk ich) auch.
http://www.fotos-hochladen.net/view/scr ... 8a0yxq.png
Nun habe ich den SSH-Dienst neugestartet:
Code: Alles auswählen
/etc/init.d/ssh restart
http://www.fotos-hochladen.net/view/scr ... 5l9dwa.png
Leider komm ich genau an dieser stelle nicht weiter da er das Passwort vom Yubikey einfach nicht annimmt. Ich habe nun schon etliche seit Recherchiert und komme nicht weiter kann mir da jemand helfen ?
Danke euch allen schonmal
Xcheta =)