ich nutze eine 2FA (Passwort + yubikey) zur Anmeldung an einem Linuxserver (raspberry).
Dazu hatte ich bisher in der sshd_config Challenge-Response auf no gestellt.
Da mir nicht so recht gefallen hat dass ich das Kennwort und den Yubikey direkt hintereinander bei Passwort eingeben musste habe ich
Challenge-Response auf yes gestellt.
Ergebnis:
Das ist nun auch fast so wie ich es wollte.Using username "cosphi".
Using keyboard-interactive authentication.
YubiKey for `cosphi':
Using keyboard-interactive authentication.
Password:
Linux xxxx.xxxxx.xx 3.12.22+ #691 PREEMPT Wed Jun 18 18:29:58 BST 2014 armv6l
[...]
Nun würde es mir aber besser gefallen wenn der SSH-Server erst nach dem Kennwort fragt und dann nach dem Challenge-Response (Yubikey).
Kann mir jemand sagen ob und wie die Reihenfolge der Abfragen vertauscht werden kann?
Lösung:
In der Datei /etc/pam.d/ssh einfach das pam_yubikey nach
# Standard Un*x authentication.
@include common-auth
eintragen.