Bonjour,
je rencontre quelques problèmes pour mettre en place un OTP sur ssh. Pour un debian sur arm.
Voila les logiciels que j'utilise :
- Openssh 6.0p1
- Openssl 0.9.8k
- PAM utilisé conjointement avec OTPW librairy.
D'après la documentation je dois mettre ma configuration dans le fichier :
/etc/pam.conf
ou dans le répertoire (de mémoire)
/etc/pam/
J'ai choisi la première option (est-ce que cela peut avoir une influence négative ? )
Et voici le contenu du fichier /etc/pam.conf :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19 # # The PAM configuration file for the `login' service # login auth requisite pam_securetty.so login auth required pam_nologin.so login auth sufficent pam_unix.so login auth required pam_unix.so login auth optional pam_group.so login account requisite pam_time.so login account required pam_unix.so login password required pam_cracklib.so retry=3 login password required pam_unix.so shadow md5 use_authtok login session required pam_unix.so # # The PAM configuration file for the `sshd' service # sshd auth required pam_otpw.so sshd session optional pam_otpw.so
Et la configuration (les points qui d'après ce que j'ai trouvé sont important) de sshd dans /etc/sshd_config:
Quand j'essaye de me connecter via ssh, j'ai toujours le login standard, il ne prend pas en compte l'OTP...
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4 ChallengeResponseAuthentication yes PasswordAuthentication no UsePrivilegeSeparation no UsePAM yes
Quelqu'un à déjà mis un tel système en place ?
Merci de votre aide.
Partager