Избегайте запроса кода подтверждения при использовании sudo с помощью Google authenticator

Question

Избегайте запроса кода подтверждения при использовании sudo с помощью Google authenticator

Я только что активировал двухфакторную аутентификацию с помощью Google authenticator, и теперь я должен предоставить код подтверждения в любое время, когда я использую sudo, Как избежать шага аутентификации при использовании sudo при сохранении слоя защиты при входе в систему?

1

authentication pam two-factor-authentication

Источник

MLguy 24 мар '17 в 18:37

1 ответ

Другие вопросы по тегам authentication pam two-factor-authentication

Malapeno 03 авг '17 в 10:43 2017-08-03 10:43 · Answer 1 · 2017-08-03 10:43

Просто наткнулся на этот вопрос, когда сам искал решение этой проблемы. Вот так мне удалось использовать Google Authentication в существующих сервисах, кроме случаев использования sudo. Я полагаю, вы добавили следующую строку в /etc/pam.d/common-auth чтобы включить аутентификацию Google:

auth    required    pam_google_authenticator.so    nullok

В то же самое /etc/pam.d каталог у вас должен быть файл с именем sudo который обрабатывает аутентификацию sudo. Этот файл должен содержать строку

@include common-auth

Это извлекает содержимое файла общей аутентификации, который заставляет внедрить дополнительную аутентификацию Google.

ПРИМЕЧАНИЕ. -> прежде чем продолжить, сделайте резервную копию файла sudo (на всякий случай).

Чтобы решить эту проблему, скопируйте содержимое common-auth файл в файл sudo под @include common-auth линия. Затем прокомментируйте / удалите строки

@include common-auth

а также

auth    required    pam_google_authenticator.so    nullok