在服务器之间迁移Google身份验证密钥

Question

我有一个带有OpenVPN的pam-google-authenticator (20130529-2)服务器(ubuntu14.04)

我正在尝试用OpenVPN创建一个新的pam-google-authenticator (20170702-1)服务器(ubuntu18.04)

并迁移所有现存的秘密密钥。

当使用google-authenticator创建新密钥时，我设法连接，一切正常，但当我尝试旧密钥(从旧服务器复制)时，身份验证失败：

pamtester openvpn shalevbs authenticate -> pamtester: Authentication failure

两个服务器同步到相同的NTP。

我还注意到旧的密匙是16字符，而新的密钥是26字符。

有人遇到过这样的事吗？

Answer 1

我认为这与您的新服务器运行160位大小的服务器和运行80位的旧服务器有关(默认--也许是旧的默认值？)

我相信这个秘密的大小是在第39行的libpam/google-authenticator.c中定义的。

#define SECRET_BITS               80          // Must be divisible by eight

继续检查旧服务器和新服务器上的这个值，看看是否将新服务器更改为与旧服务器修复的值相同的值。