SSH+2FA
最近看着vps上的攻击记录有点烦,就加了pam_google_authenticator+fail2ban。
2FA登录也成功,就是每次两步登录成功后,auth.log还是产生奇怪的authentication failure错误。
看日志有两个流程,第一部分是输入密码和验证码,然后ssh session就连接成功了,但是不知道系统后面又执行了什么操作,又需要再次验证,pam_google_authenticator就验证失败,在auth.log留下一次失败记录。用户根本看不到这次操作的验证码提示。
系统是ubuntu server 20.04,客户端是mobaxterm。
最后发现是mobaxterm的问题,mobaxterm的默认设置是在SSH登录成功后,在自动打开SSH-Browser进程。这次登录也需要2FA,在/etc/ssh/sshd_config中添加
AuthenticationMethods keyboard-interactive
就可以打开SSH-Browser的验证弹出窗口了。或者就在设置中关掉SSH-Browser的功能。