Bonjour,

je rencontre quelques problèmes pour mettre en place un OTP sur ssh. Pour un debian sur arm.

Voila les logiciels que j'utilise :
- Openssh 6.0p1
- Openssl 0.9.8k
- PAM utilisé conjointement avec OTPW librairy.

D'après la documentation je dois mettre ma configuration dans le fichier :
/etc/pam.conf

ou dans le répertoire (de mémoire)

/etc/pam/

J'ai choisi la première option (est-ce que cela peut avoir une influence négative ? )

Et voici le contenu du fichier /etc/pam.conf :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
#
# The PAM configuration file for the `login' service
#
login   auth       requisite  pam_securetty.so
login   auth       required   pam_nologin.so
login   auth       sufficent  pam_unix.so
login   auth       required   pam_unix.so
login   auth       optional   pam_group.so
login   account    requisite  pam_time.so
login   account    required   pam_unix.so
login   password   required   pam_cracklib.so retry=3
login   password   required   pam_unix.so shadow md5 use_authtok
login   session    required   pam_unix.so
 
#
# The PAM configuration file for the `sshd' service
#
sshd    auth       required   pam_otpw.so
sshd    session    optional   pam_otpw.so

Et la configuration (les points qui d'après ce que j'ai trouvé sont important) de sshd dans /etc/sshd_config:

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
ChallengeResponseAuthentication yes
PasswordAuthentication no
UsePrivilegeSeparation no
UsePAM yes
Quand j'essaye de me connecter via ssh, j'ai toujours le login standard, il ne prend pas en compte l'OTP...

Quelqu'un à déjà mis un tel système en place ?

Merci de votre aide.