Hallo,
folgendes: auf meinem Server läuft libpam-google-authenticator, damit man sich über SSH zusätzlich authentifizieren muss. Mittels pam_access habe ich mir eine Ausnahme gebaut, damit ich aus "vertrauenswürdigen" Netzwerken nicht die 2FA durchführen muss. Das funktioniert soweit auch einwandfrei, das Problem ist nur das ich zu Hause keine statische IP habe.
Jedoch betreibe ich einen eigenen DynDNS-Dienst, der meine IP immer aktualisiert. Leider funktioniert der Eintrag in der access.conf jedoch nicht. Ich denke Grund dafür ist das der rDNS-Eintrag der IP nicht mit der Domain des DynDNS übereinstimmt.
Ich wollte mal nachfragen ob es Möglichkeiten gibt, diese Überprüfung auszuschalten. Leider konnte ich nichts finden. Kann ich diese rDNS-Abfrage irgendwie abfangen und lokal manipulieren? Die DNS-Zone ist vertrauenswürdig, sie wird von mir selbst betrieben und ist per DNSSEC abgesichert. Von daher traue ich 100% der IP die hinter dem DNS-Eintrag steht. Das Problem ist halt nur das mein DSL-Anbieter mir keine feste IP und entsprechender rDNS-Eintrag setzten will/kann.
Vielen Dank!
Viele Grüße
Julian
PAM - pam_access - Freigabe für DynDNS-Domain
PAM - pam_access - Freigabe für DynDNS-Domain
IOBlogger - mein kleiner privater Blog