如何在启用TOTP的情况下管理服务器?
如何在启用TOTP的情况下管理服务器?
提问于 2023-01-25 12:23:31
我在Ubuntu22.04LTS上设置了一个服务器(v1.4.0)。还安装了guacamole-auth-jdbc-mysql.jar、guacamole-auth-ldap.jar和guacamole-auth-top.jar模块。openssh服务器、tomcat9和java (openjdk-17)都是从apt存储库安装的。所有连接到我的服务器(RDP,VNC,SSH,没有TOTP),但我的ssh连接除外,这些连接是通过totp (google-身份验证器)额外保护的。是否可以以某种方式建立连接,或者是否有一种方法可以直接使用密码输入2FA,以便只需要一个提示(如#)?我希望显式地使用一次性密码,而不是ssh密钥。
auth.log中目标系统上的错误消息如下:
Jan 25 10:19:58 <ssh-server> sshd[271678]: Connection from xxx.xxx.xxx.xx1 port xxxx on xxx.xxx.xxx.xx2 port 22 rdomain ""
Jan 25 10:20:04 <ssh-server> sshd[271678]: Postponed keyboard-interactive for <user> from xxx.xxx.xxx.xx1 port xxxx ssh2 [preauth]
Jan 25 10:20:04 <ssh-server> sshd[271716]: pam_krb5(sshd:auth): user <user> authenticated as <user>@<domain>
Jan 25 10:20:04 <ssh-server> sshd[271678]: Postponed keyboard-interactive/pam for <user> from xxx.xxx.xxx.xx1 port xxxx ssh2 [preauth]
Jan 25 10:20:04 <ssh-server> sshd(pam_google_authenticator)[271716]: Invalid verification code for <user>
Jan 25 10:20:04 <ssh-server> sshd[271678]: error: PAM: Authentication failure for <user> from xxx.xxx.xxx.xx1
Jan 25 10:20:04 <ssh-server> sshd[271678]: Failed keyboard-interactive/pam for <user> from xxx.xxx.xxx.xx1 port xxxx ssh2
Jan 25 10:20:04 <ssh-server> sshd[271678]: Connection closed by authenticating user <user> xxx.xxx.xxx.xx1 port xxxx [preauth]谢谢你提前..。
回答 1
Ask Ubuntu用户
回答已采纳
发布于 2023-01-25 16:25:31
对于那些感兴趣的人:只需在编译之前应用以下补丁,只需编辑源代码即可。
https://github.com/apache/guacamole-server/pull/304/commits
它适用于旧版本,但也适用于当前版本1.4.0。
页面原文内容由Ask Ubuntu提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://askubuntu.com/questions/1451760
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号