Linux PAM 2factor met Google Authenticator 1x per dag

dinsdag 23 november 2021 12:22

Acties:

0 Henk 'm!

Topicstarter

Ik gebruik 2factor authenticatie onder Debian door middel van PAM en Google Authenticator. (voor SSH en OpenVPN)

Nu moet ik bij iedere inlog de code invoeren. Graag zou ik dat maar 1x per dag doen vanaf hetzelfde apparaat of eventueel IP

Heeft iemand hier een idee voor?
Of zou dit bijvoorbeeld met een hardware key wel kunnen?

woensdag 24 november 2021 13:47

Acties:

0 Henk 'm!

delphium

Naar mijn weten is dit niet in de software ingebouwd, dus niet makkelijk te fixen.
Je kunt wel op een yubikey gpg-keys zetten, maar naar mijn weten moet je dan ook elke keer je key gebruiken.

woensdag 24 november 2021 22:08

Acties:

0 Henk 'm!

amx

Voor VPN kun je je afvragen of je dat wel echt wil.

Dat gezegd hebbende: via PAM_Exec kun je conditionals inbouwen.

Als je het uitvoeren van de 2fa pam module afhankelijk maakt van bijvoorbeeld een commando dat het commando "last" controleert op eerdere logins(?)

[update]
hyperlinks aangepast

[ Voor 20% gewijzigd door amx op 24-11-2021 22:10 ]

donderdag 25 november 2021 09:52

Acties:

0 Henk 'm!

Patrick_st

Topicstarter

Kijk, daar kan ik wat mee, bedankt!

Toen we nog geen 2FA hadden, deed de VPN software een reconnect als de verbinding even weg viel, zonder naar een wachtwoord te vragen. Sinds de 2FA vraagt de software wel steeds om een wachtwoord/2FA code.
Hierdoor blijft de verbinding wat langer verbroken en lopen programma's vast.

Bij WiFi gebruikers gebeurt dit nu meerdere keren per dag en daar zit nu wat irritatie

Vraag

Alle reacties