Мобильная версияКоды MFA аутентификатора Google не работают в Linux ⇐ Linux
-
Anonymous
Коды MFA аутентификатора Google не работают в Linux
Я хочу разрешить MFA использовать команды sudo на моем ноутбуке под управлением Debian. Я выполнил шаги, чтобы включить это, и коды подтверждения работали для входа в систему на рабочем столе. Но в терминале продолжает говорить: «Извините, попробуйте еще раз». когда я ввожу код подтверждения. Мне не нужно включать его для SSH.
Вот шаги, которые я попробовал. Я следовал руководству по включению MFA в Debian:
[*]Я установил модуль google lib pam. [*]Я запустил google-authenticator, чтобы настроить MFA, отсканировав QR-код на своем телефоне. [*]Во время установки я ввел код аутентификации, и он прошел успешно. (В первый раз это не удалось, поскольку в Debian не было синхронизировано системное время. Мне пришлось выполнить дополнительные действия, чтобы обеспечить автоматическое обновление системного времени, что устранило эту проблему). [*]Я также настроил его так, чтобы он мог использовать коды по обе стороны от текущего кода, поэтому синхронизация времени не должна быть проблемой.
Затем я добавил строку auth require google_pam_authenticator.so в различные файлы с переменным успехом. (Я добавлял его только в один файл за раз)
[*]Добавление его в common-session должно включить MFA для входа в систему с рабочего стола, что он делает и работает нормально. [*]Добавление в common-auth должно включить MFA для входа в систему с рабочего стола и sudo, но это работает только для входа в систему с рабочего стола. [*]Добавление в sudo следующим образом:
#%PAM-1.0 # Установите ограничения пользователей из /etc/security/limits.conf. требуется сеанс pam_limits.so требуется авторизация pam_google_authenticator.so @include общая аутентификация @include общий аккаунт @include общий-сессионный-неинтерактивный Также возникает та же ошибка; «Извините, попробуйте еще раз». Каждый раз, когда я ввожу проверочный код. Резервные «скретч-коды» также не работают, что, по моему мнению, не связано со временем.
Я несколько раз пытался удалить конфигурацию аутентификатора Google и все настроить. Каждый раз я проверял, что файл .google-authenticator в моем домашнем каталоге соответствует тому, что я использую в приложении для телефона.
Я хочу разрешить MFA использовать команды sudo на моем ноутбуке под управлением Debian. Я выполнил шаги, чтобы включить это, и коды подтверждения работали для входа в систему на рабочем столе. Но в терминале продолжает говорить: «Извините, попробуйте еще раз». когда я ввожу код подтверждения. Мне не нужно включать его для SSH.
Вот шаги, которые я попробовал. Я следовал руководству по включению MFA в Debian:
[*]Я установил модуль google lib pam. [*]Я запустил google-authenticator, чтобы настроить MFA, отсканировав QR-код на своем телефоне. [*]Во время установки я ввел код аутентификации, и он прошел успешно. (В первый раз это не удалось, поскольку в Debian не было синхронизировано системное время. Мне пришлось выполнить дополнительные действия, чтобы обеспечить автоматическое обновление системного времени, что устранило эту проблему). [*]Я также настроил его так, чтобы он мог использовать коды по обе стороны от текущего кода, поэтому синхронизация времени не должна быть проблемой.
Затем я добавил строку auth require google_pam_authenticator.so в различные файлы с переменным успехом. (Я добавлял его только в один файл за раз)
[*]Добавление его в common-session должно включить MFA для входа в систему с рабочего стола, что он делает и работает нормально. [*]Добавление в common-auth должно включить MFA для входа в систему с рабочего стола и sudo, но это работает только для входа в систему с рабочего стола. [*]Добавление в sudo следующим образом:
#%PAM-1.0 # Установите ограничения пользователей из /etc/security/limits.conf. требуется сеанс pam_limits.so требуется авторизация pam_google_authenticator.so @include общая аутентификация @include общий аккаунт @include общий-сессионный-неинтерактивный Также возникает та же ошибка; «Извините, попробуйте еще раз». Каждый раз, когда я ввожу проверочный код. Резервные «скретч-коды» также не работают, что, по моему мнению, не связано со временем.
Я несколько раз пытался удалить конфигурацию аутентификатора Google и все настроить. Каждый раз я проверял, что файл .google-authenticator в моем домашнем каталоге соответствует тому, что я использую в приложении для телефона.
-
- Похожие темы
- Ответы
- Просмотры
- Последнее сообщение
-
-
Как сгенерировать QR-код аутентификатора с помощью Blazor .NET 8 в компоненте бритвы
Anonymous » » в форуме C# - 0 Ответы
- 16 Просмотры
-
Последнее сообщение Anonymous
-
-
-
Как сгенерировать QR-код аутентификатора с помощью Blazor .NET 8 в компоненте бритвы
Anonymous » » в форуме C# - 0 Ответы
- 12 Просмотры
-
Последнее сообщение Anonymous
-
