3
SSH-Schlüssel löschen
Guten Abend,
habe auf meinem Ubuntu-Client den Zugriff per SSH auf Ubuntu-Server mit ssh-keygen und ssh-copy-id eingerichtet.
Soweit so gut, alles funktioniert wie gewünscht.
Nun möchte ich 2 Faktorauthentifizierung mit GoogleAuthenticator nutzen.
Den habe ich auf dem Server installiert und die /etc/ssh/sshd_config und die /etc/pam.d/sshd angepasst.
Habe die App auf meinem Android installiert und die Verbindung zum Server eingerichtet.
Die Einmalpasswörter werden in der App angezeigt.
Allerdings werden sie nicht abgefragt, wenn ich mich per ssh name@server anmelde. Ich werde sofort, wie vor der Installation von GoogleAuthenticator angemeldet.
Nun nehme ich an, das liegt an dem installierten Key auf dem Server.
Wie kann ich den Key auf dem Server wieder entfernen?
Auf dem Client geht das ja mit ssh-keygen -R server
vG
LS
habe auf meinem Ubuntu-Client den Zugriff per SSH auf Ubuntu-Server mit ssh-keygen und ssh-copy-id eingerichtet.
Soweit so gut, alles funktioniert wie gewünscht.
Nun möchte ich 2 Faktorauthentifizierung mit GoogleAuthenticator nutzen.
Den habe ich auf dem Server installiert und die /etc/ssh/sshd_config und die /etc/pam.d/sshd angepasst.
Habe die App auf meinem Android installiert und die Verbindung zum Server eingerichtet.
Die Einmalpasswörter werden in der App angezeigt.
Allerdings werden sie nicht abgefragt, wenn ich mich per ssh name@server anmelde. Ich werde sofort, wie vor der Installation von GoogleAuthenticator angemeldet.
Nun nehme ich an, das liegt an dem installierten Key auf dem Server.
Wie kann ich den Key auf dem Server wieder entfernen?
Auf dem Client geht das ja mit ssh-keygen -R server
vG
LS
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 312392
Url: https://administrator.de/contentid/312392
Ausgedruckt am: 26.11.2024 um 05:11 Uhr
3 Kommentare
Neuester Kommentar
Wie, genau hast du 2FA eingerichtet auf dem Client?
Nutzt du Duo Security bzw. Authy oder greifst du auf das PAM Modul zurück?
Nutzt du Duo Security bzw. Authy oder greifst du auf das PAM Modul zurück?
Hallo laster,
kein Problem, entferne deinen public key auf dem server in der Datei
Grüße Uwe
kein Problem, entferne deinen public key auf dem server in der Datei
~/.ssh/authorized_keys oder lösche/umbenenne deinen lokalen private key (~/.ssh/id_rsa) dann sollte der SSH-Client autmatisch wieder auf Password-Authentifizierung zurückgreifen und somit die Einmalcode-Abfrage nach der Eingabe des Passwortes erscheinen.Grüße Uwe
