Est-il possible d'activer ssh pour utiliser à la fois le couple de clés et le mot de passe en même temps, de sorte que le client ait besoin du fichier de clé et connaisse également le mot de passe ? Ainsi, le fait de posséder uniquement l'un des éléments ne permettrait pas de se connecter.
Je ne veux pas avoir une authentification en deux étapes avec radius ou quoi que ce soit. Je veux simplement améliorer un peu la sécurité.
Merci
Maintenant sur RHEL / CentOS 7, et tout système avec une version récente d'OpenSSH, vous pouvez utiliser :
AuthenticationMethods "publickey,password" "publickey,keyboard-interactive"Voir aussi: https://lwn.net/Articles/544640/
Il est également important de noter que la fonctionnalité AuthenticationMethods s'applique uniquement au protocole SSH 2, et que chaque méthode d'authentification répertoriée doit également être explicitement activée dans le fichier sshd_config.
Et une excellente explication détaillée ici:
https://sysconfig.org.uk/two-factor-authentication-with-ssh.html
Match Utilisateur johndoe
AuthenticationMethods publickey,keyboard-interactiveLire les virgules comme un ET logique. À la connexion, la paire de clés de johndoe sera vérifiée en premier et si c'est une correspondance, vous verrez ceci:
Authentifié avec un succès partiel.Ensuite, il lui sera demandé son mot de passe. Sans s'en rendre compte, vous venez de mettre en place MFA. Votre paire de clés étant ce que vous avez, le mot de passe du compte étant ce que vous connaissez. C'est peut-être la manière la plus simple de mettre en place MFA avec SSH, et déjà mieux que l'authentification à facteur unique.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
