Exit

generell kann man jede Distribution für die Zwei-Wege Authentifizierung benutzen. Man braucht lediglich das Paket google-authenticator. Ich zeige euch die Schritte anhand einer Gentoo installation.
Da sich der google-authenticator nicht in den Standard-Paketen des Gentoo Derivates befindet, muss man sich einer Fremdbibliothek behelfen.
Projekt:Sunrise wird von Entwicklern und normalen Nutzern gewartet und beherbergt etliche Zusatzpakete. Man kann diese mit folgenden Befehlen in ein Gentoo-System einbinden:

Die Datenbank selber kann man dann mit folgendem Befehl aktuell halten:

Nun sollten alle benötigten Packete im System  installiert sein. Mit dem Befehl google-authenticator wird eine Konfiguration erstellt.

gentoo

An dieser Stelle kann man am Telefon schon mit dem Google-Authenticator den QR-Code Scannen. Nun muss man dem System nur beibringen dass es zusätzlich das Google-Auth benutzt. Hier gibt es zwei Möglichkeiten – Nur für SSH oder generell bei jeder Authentifizierung (auch Lokal).

SSH braucht auf jedenfall eine leicht abgeänderte Konfiguration:

Generelle Authentifizierung mit Google-Authenticator:

Nur Google-Authentifizierung mit SSH

Alles Speichern und es sollte schon funktionieren.

ACHTUNG: Lasst eure Session so lange offen bis Ihr den Login getestet habt – ansonsten kann man sich leicht aussperren.

Leave a reply

Close
Go top