Quand je suis allé au CloudCamp il y a quelque semaines, je jasias avec un gars de google en lui disant que j'avais hâte qu'il existe une implentation de 2factor auth gratuite! J'avais regardé le Blizzard authenticator, mais c'est difficile à intégre. C'est la qu'il s'est mit a me parler d'un petit projet que google ont relaché dernièrement http://code.google.com/p/google-authenticator/

Vraiment génial comme petit authenticator pour son compte google. Ils ont aussi relaché un module PAM, donc à peu prèt tout ce qui est sur unix/linux peux être accroché avec ce petit module. Il y a un autre projet http://code.google.com/p/google-authenticator-apache-module/ pour faire du web based authentication sous apache!

Je me suis amusé avec le module PAM, et en fait j'ai activé cela sur tout mes connexion SSH. Je ne voulais pas mettre en péril mon smart serveur et ne pas pouvoir le booter en recovery afin de l'arranger. J'ai jugé que d'activer du 2 factor authentication sur tout les connexions SSH était suffisent. J'ai tout de même des clients qui transfert leur sites web via ftp et je ne voulais pas les obliger à utiliser cela. J'aurais aussi pu faire en sorte les sudo et les su soient authentifié via ce 2 factor, mais mon serveur est chez iWeb et je ne voulais pas courrire le risque que je ne puisse plus devenir root d'aucune autre façon qu'avec le recovery cd si le module décidais de bugger pour une raison ou une autre. Bref, j'ai toujours accès via un kvm ip sane le 2 factor en backup alors cela me conviens.

L'installation est hyper simple mais requière que vous avez déjà installé l'app sur votre smart phone.

Installer mercurial, pam-devel

$ hg clone https://google-authenticator.googlecode.com/hg/ google-authenticator/ $ cd google-authenticator/libpam/ $ locate libdl.so ( Si le make fail .. c'est fort probablement le patch dans le Makefile qui est pas bon ) $ make

  1. su -
  2. make install
  3. vi /etc/pam.d/sshd
auth required pam_google_authenticator.so
  1. vi /etc/ssh/sshd_config
ChallengeResponseAuthentication yes

ctrl+d

$ google-authenticator

Répondre aux questions, paster le lien dans votre navigateur web et scanner le QR code pour l'ajouter a votre appareil! Notez les emergency scratch codes car ils peuvent vous sauver les fesses si votre téléphone est à plat, perdu!