14. SSH + OTP
Note
Servidor SSH con 2FA - OTP
1dnf install openssh-server google-authenticator
2systemctl enable sshd
3systemctl start sshd
Fichero de configuración /etc/pam.d/sshd
# Añadir al final del fichero auth required pam_google_authenticator.so secret=${HOME}/.google_authenticator nullok auth required pam_permit.so
Fichero de configuración /etc/ssh/sshd_config
Include /etc/ssh/sshd_config.d/*.conf PermitRootLogin no
Fichero de configuración /etc/ssh/sshd_config.d/10-google.conf
ChallengeResponseAuthentication yes
Ejecutar en un terminal como usuario
1 cd
2 google-authenticator
Ejecutar en un terminal como root
1 systemctl restart sshd