it-swarm-es.com

Autenticación multifactor en estaciones de trabajo Ubuntu, ¿por dónde empezar?

¿Es posible que los usuarios de Ubuntu inicien sesión con autenticación multifactor? Estaba pensando en una combinación de contraseña (Word | código) y tarjeta inteligente (con bloqueos de pantalla cuando, por ejemplo, se quita la tarjeta inteligente)

¿Hay bibliotecas/aplicaciones presentes en Ubuntu que admitan la autenticación multifactor? ¿Cuáles serían buenos recursos para encontrar más sobre esto?

17
Peter Smit

El proyecto de código abierto duo_unix de Duo Security demuestra cómo hacer esto con PAM y sshd (y el servicio de dos factores de Duo). Descargo de responsabilidad, soy ingeniero de Duo.

8
Karl Anderson

La mayoría de los sistemas de contraseñas de un solo uso admiten radius, por lo que pam-radius es el camino a seguir. vea kernel.org/pub/linux/libs/pam/ para muchas cosas.

HTH,

Mella

también desea editar /etc/pam.d/login para esto. Hay una solución basada en usb/key para esto, pero no recuerdo cuál es. Tenga cuidado, ya que cambiar el inicio de sesión podría significar, no iniciar sesión. ;). Mantenga abierta una conexión SSH para poder retroceder los cambios. Conserve una copia del original. Además, tenga en cuenta que también querrá bloquear SSH.

7
nowen

Creo que todo el proceso de autenticación actual se realiza dentro de Linux-PAM. La página de manual tiene algunos detalles sobre cómo funciona. Lo que tendría que hacer es encontrar dos módulos de autenticación para conectar y luego configurar PAM para encadenarlos. Dicho esto, no estoy seguro de que sea posible, pero es un buen punto de partida.

La mejor de las suertes

7
mdec