sshd_configでChallengeResponseAuthentication yesにしろって書いてあるドキュメントが多いんだけどこうすると私有鍵を持っていないときにパスワードでログインできるようになっちゃうわね…
@zundan そんなのあるんだ(ドキュメント)
@noellabo 例えば https://ubuntu.com/tutorials/configure-ssh-2fa#2-installing-and-configuring-required-packages ですねー。https://www.linuxbabe.com/ubuntu/two-factor-authentication-ssh-key-ubuntu-18-04 にはパスワード認証を無効にする方法が書いてありました (/etc/pam.d/sshdから@include common-authをコメントアウトする)
@zundan なるほど、Google Authenticatorか……。
@noellabo PAMモジュールと端末にQRコードを表示してTOTP鍵を~/.google_authenticatorに記録するCLIがインストールされました。
様々な目的に使える、日本の汎用マストドンサーバーです。安定した利用環境と、多数の独自機能を提供しています。
@noellabo PAMモジュールと端末にQRコードを表示してTOTP鍵を~/.google_authenticatorに記録するCLIがインストールされました。