Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: копирование при двухфакторной аутентификацией  (Прочитано 628 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн number13

  • Автор темы
  • Новичок
  • *
  • Сообщений: 20
    • Просмотр профиля
добрый день, не знаю в этот ли раздел написал но лучшего не нашел.
установил duosecurity для двухфакторной аутентификации. и все бы хорошо, да вот не понятно как копировать файлы то с\на удаленного\ый сервер.
пробовал из Linux с помощью scp и sshfs , из windows с помощью winscp, все обрывают соединение после ввода логина и пароля. Предполагаю что как то по аналогии с другими двухфакторными аутентификациями, но как? вроде и погуглил - не нашел. Может где то указать что-либо в настройках утилит? вобщем как копировать ? не уж то надо поднимат какой то промежуточный сервер с реальным ip?
ps: подключаюсь к серверу с  машины за NAT-ом
« Последнее редактирование: 19 Август 2013, 21:10:33 от number13 »

Оффлайн peregrine

  • FSM
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 7169
  • Gentoo x64 Ubuntu 16.04.1 x64
    • Просмотр профиля
number13, линь лучше админить из под линя или BSD, иначе вся безопасность насмарку.
По теме распиши, что и как делал?

Оффлайн number13

  • Автор темы
  • Новичок
  • *
  • Сообщений: 20
    • Просмотр профиля
Итак подключаюсь по ssh к серверу ввожу логин, пароль, одноразовый пароль- все ок.
после этого , в другом окне терминала локальной машины пытаюсь аля :
scp path/myfile user@server:/home/user соответственно спрашивает пароль, а вот одноразовый не спрашивает, уже, и через ндцать секунд отваливается,  с нерадостным сообщением :
lost connectionибо как я понимаю не прошел аутентификацию, за определенное время.
пробовал вводить второй пароль, после ввода первого, во время "задумчивости соединения" пишет то же самое + 111111: команда не найдена (111111- одноразовый пароль, ежели чего)

возможно ответ, где то на поверхности , но мне просто не хватает опыта :(.
« Последнее редактирование: 20 Август 2013, 08:22:04 от number13 »

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
number13, что за одноразовый пароль?
Чем не устроила аутентификация по ключу?

Оффлайн number13

  • Автор темы
  • Новичок
  • *
  • Сообщений: 20
    • Просмотр профиля
Цитировать
number13, что за одноразовый пароль?
как что за пароль, тот что генериться приложением на мобильнике, например, или высылаеся по смс , не знаю как еще объяснить что это .
Цитировать
Чем не устроила аутентификация по ключу?
мдя, секьюрнее, что-то новое.
предложение вернуться на ключики, это мне кажется безопаснее поставить ftp на одном из своих серверов и им пользоваться :). После вашего вопроса меня чет аж покоробило, не уж то при двухфакторной авторизации никто файлы не копировал по ssh?
« Последнее редактирование: 20 Август 2013, 08:26:49 от number13 »

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
не уж то при двухфакторной авторизации никто файлы не копировал по ssh?
Когда админите из линукса, то обычно закрытая часть ключа защищёна парольной фразой.
Парольная фраза хранится в криптохранилище, которое защищено мастерпаролем.
На сервере аутентификация по паролю отключена.
Поэтому нет особого смысла искать гемор себе на голову.

Оффлайн number13

  • Автор темы
  • Новичок
  • *
  • Сообщений: 20
    • Просмотр профиля
Цитировать
Когда админите из линукса,
-уже гемор - везде с собой машину с линем таскать и ключами.
ага, поехал я в зимбабвийскую республику или удаленный уголок нашей необъятной, нужно мне поадминить, варианты гемора: таскать везде с собой свой ноут(с секюрным Линем), пытаясь отловить какой нить gprs или  договориться с местным инет клубом о подключении своего ноута к их инету? или проще найти какой-либо подключеный как-либо "аппарат" к инету и с помощью двухфакторной аутентификации, не ссаться, хоть в интернет кафе со сниффером , логгером и малварью на компе?
Будьте добры по теме, если нет ответа ни у кого, то значит подниму файлопомойку, да буду дальше жить.
« Последнее редактирование: 20 Август 2013, 09:20:53 от number13 »

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
number13, а каким образом настраивали 2-хфакторную аутентификацию?
Конфиг сервера как выглядит?

Оффлайн number13

  • Автор темы
  • Новичок
  • *
  • Сообщений: 20
    • Просмотр профиля
мануал по настройке тут https://www.duosecurity.com/docs/duounix
конфиг сервера это конфиг ssh, duo_security или еще какой?
PS: пока решил поднятием виртуальной машины на одном из серверов, пробросил на него ssh с авторизацией по ключикам, и сервера, к которым я подкдючаюсь по двухфаторной аутентификации , скидывают и забираю файлики с этого сервера. Но как то это костыляво :(

Пользователь решил продолжить мысль 22 Август 2013, 09:24:09:
всем спасибо проблему решил нашел вот тут : https://www.duosecurity.com/docs/duounix/faq
аутентифицироваться  можно лишь с помощью Duo Push, когда после обращения scp к серверу, происходит запрос на телефон с характеристиками соединения и вопросом разрешить его или нет. аутентификация по смс, или генерируемым паролям не работает в таких случаях.
Всем спасибо.

« Последнее редактирование: 22 Август 2013, 09:25:50 от number13 »

 

Страница сгенерирована за 0.172 секунд. Запросов: 24.