HackMD - Collaborative Markdown Knowledge Base

1. Установка Google Authenticator 2. Запускаем приложение ![](https://i.imgur.com/dmdhl2E.png) 3. Вводим пароль, который пришел в приложение на телефоне 4. Все пароли можно посмотреть в *~/.googleauthenticator* ![](https://i.imgur.com/mAOiRZt.png) 5. Устанавливаем в /etc/ssh/sshd_config опцию ChallengeResponseAuthentication в значение «yes». ![](https://i.imgur.com/gEe5vAh.png) 6. Пишем в конец файла /etc/pam.d/sshd auth required pam_googlea_authenticator.so nullok auth required pam_permit.so *![](https://i.imgur.com/vFqvBUf.png) 7. Заходим по ssh ![](https://i.imgur.com/M9luLWJ.png) 8. Теперь пробуем многофакторную аутентификацию с помощью ключа Пишем в конец файла /etc/ssh/sshd_config строку AuthenticationMethods publickey,password publickey,keyboard-interactive ![](https://i.imgur.com/L480zPD.png) 9. В файле /etc/pam.d/sshd комментируем строчку #@include common-auth 10. Отключаем аутентификацию с помощью пароля, включаем с помощью ключа, раскомментировав строчку ![](https://i.imgur.com/3JEdLuC.png) 11. С помощью ssh-keygen генерируем ключ 12. Затем отправляем ключ на сервер и подключаемся по ssh ![](https://i.imgur.com/vh0GN3f.png)