Hallo,
ich habe mir ein kleines Script für eine zwei Faktor Authentifizierung für ssh geschrieben.
Funktioniert auch, nur das 3G Modem muss ich noch eineindeutig unter Kontrolle bekommen.
Funktionsweise (momentan noch Script, wenn ich es 100%'ig funktionierend habe, werde ich eine pam.so compilieren):
- Nutzer meldet sich per ssh als root an.
- Wenn das root-Passwort stimmt (Momentan, da Scriptbasiert. Später wenn als so in ssh eingebunden brauche ich das nichtmehr), werden die traps abgeschalten und ein Script gestartet.
- Das Script generiert ein Zufallspasswort und schickt es mir an die hinterlegte Telefonnummer als SMS.
- Ich geben den zweiten Faktor ein und komme rein, oder eben auch nicht -> Forced Termination.
NUR: Ich kann nur SMS verschicken, wenn keine UMTS-Verbindung besteht. Wäre ja kein Problem, wenn sich die BOX nicht automatisch mit dem 3G verbinden würde nach einen Neustart.
DAHER: Ist es möglich die Verbindung per Kommandozeile zu etablieren, bzw. zu trennen. (Wäre auch eine schöne Option für ein Net-FailOver).
P.S.: per killall pppd, oder per poff wird die Verbindung zwar getrennt, aber automatisch nach ein paar Sekunden wieder aufgebaut.
Gruß & Dank
Thomas
ich habe mir ein kleines Script für eine zwei Faktor Authentifizierung für ssh geschrieben.
Funktioniert auch, nur das 3G Modem muss ich noch eineindeutig unter Kontrolle bekommen.
Funktionsweise (momentan noch Script, wenn ich es 100%'ig funktionierend habe, werde ich eine pam.so compilieren):
- Nutzer meldet sich per ssh als root an.
- Wenn das root-Passwort stimmt (Momentan, da Scriptbasiert. Später wenn als so in ssh eingebunden brauche ich das nichtmehr), werden die traps abgeschalten und ein Script gestartet.
- Das Script generiert ein Zufallspasswort und schickt es mir an die hinterlegte Telefonnummer als SMS.
- Ich geben den zweiten Faktor ein und komme rein, oder eben auch nicht -> Forced Termination.
NUR: Ich kann nur SMS verschicken, wenn keine UMTS-Verbindung besteht. Wäre ja kein Problem, wenn sich die BOX nicht automatisch mit dem 3G verbinden würde nach einen Neustart.
DAHER: Ist es möglich die Verbindung per Kommandozeile zu etablieren, bzw. zu trennen. (Wäre auch eine schöne Option für ein Net-FailOver).
P.S.: per killall pppd, oder per poff wird die Verbindung zwar getrennt, aber automatisch nach ein paar Sekunden wieder aufgebaut.
Gruß & Dank
Thomas
