TM BlogSSHログインに2FA導入

SSHログインに2FA導入

作成日2025-02-18|更新日2025-06-01
|閲覧数:

sshに2FAを導入するにあたって

インストール

1
sudo pacman -S libpam-google-authenticator

ユーザーごとに鍵を作る

1
google-authenticator

参照

https://wiki.archlinux.jp/index.php/Google_Authenticator#.E3.82.A4.E3.83.B3.E3.82.B9.E3.83.88.E3.83.BC.E3.83.AB
https://wiki.archlinux.jp/index.php/OpenSSH#.E4.BA.8C.E8.A6.81.E7.B4.A0.E8.AA.8D.E8.A8.BC.E3.81.A8.E5.85.AC.E9.96.8B.E9.8D.B5

著者: Takaya Maekawa
リンク: https://maekawa.dev/blog/posts/18876/
著作権表示: このブログのすべての記事は、CC BY-NC-SA 4.0 ライセンスの下で提供されており、特に明記されていない限り、すべての権利を留保します。転載時には出典を明記してください: TM Blog。
ArchLinux2FAGoogle-AuthendicatorSSH
前へ
NginxにModSecurityを適用
NginxにModSecurityを導入するまでインストール1sudo pacman -S libmodsecurity modsecurity-crs Nginxへの適用ModSecurityと依存関係のインストール12sudo pacman -Syusudo pacman -S git gcc pcre pcre2 zlib make ModSecurityのダウンロードとビルド123456789git clone --depth 1 https://github.com/SpiderLabs/ModSecurity-nginx.gitgit clone --depth 1 -b v3.0.13 https://github.com/SpiderLabs/ModSecuritycd ModSecuritygit submodule initgit submodule update./build.sh./configuremakesudo make...
次へ
私的ArchLinux開発環境構築
ArchLinux開発環境構築コメント以下の記事はとても長い。なので、Dockerを使った、devkit によるコマンド一発で、私と同じ環境が作れるものを開発した。なお、ディストロ全体の容量は10GBほど。以下は、ほぼほぼdevkitの Dockerfile に記述している内容と同じである。 開発環境構築ネット確認応答があれば、ネットにつながっている。 1ping google.com Localeの設定123456789echo LANG=en_US.UTF-8 > /etc/locale.conf# /etc/locale.gen、最上行に追加tee -a /etc/locale.gen <<EOLja_JP.UTF-8 UTF-8en_US.UTF-8 UTF-8EOLlocale-gen もし、Localeエラーが出たらen_US.UTF-8 UTF-8の行がコメントアウトされていないことを確認 12sudo vim /etc/locale.gensudo pacman -S...
関連記事
2025-03-28
ArchLinuxでCLI開発環境を整える
CLI環境を作る起動時にCLIが立ち上がるための設定1sudo vim /etc/default/grub GRUB_CMDLINE_LINUX_DEFAULT=""にtextを追加。起動時に、スプラッシュスクリーン(通常はディストリビューションのロゴなど)を表示したい人は、splashを追加できる。 /etc/default/grubファイルの変更をGRUBブートローダーに反映 1sudo grub-mkconfig -o /boot/grub/grub.cfg 現状、システム起動のデフォルトターゲットに何が指定されているのかを知る 1sudo systemctl get-default 通常、GUI環境を使用している場合は、graphical.targetと表示され、そしてそれは、multi-user.targetを包含している。しかし、CLI環境オンリーで十分だという人にとっては、システム起動時間の短縮やリソース効率の向上の観点から、デフォルトターゲットをmulti-user.targetに切り替えることをおすすめできる。 1sudo...
2025-04-20
OBSやVBCableを使わずに音声を内部ルーティング
OBSから脱却jackパッケージでサウンドの内部ルーティングが容易に。 インストール1sudo pacman -S pipewire pipewire-pulse pipewire-jack qjackctl 123systemctl --user restart pipewiresystemctl --user restart pipewire-pulsesystemctl --user restart pipewire-media-session jack, setupのinterfaceに持ってるオーディオインターフェースを選択あとは、グラフよりルーティング
2025-04-20
私的コマンドチートシート
コマンドチートシート権限再帰的にリセット以下は、カウントディレクトリ以下で、.gitとvendorディレクトリを除いたファイルやディレクトリに対して、権限をリセットするコマンド 12find . -type f \( ! -path "./.git/*" ! -path "./vendor/*" \) -exec chmod 644 {} +find . -type d \( ! -path "./.git/*" ! -path "./vendor/*" \) -exec chmod 755 {} + ただ、こういうfind関数を使う場合には、それの及ぼす範囲を先に見ておきたいものだ。以下のコマンドで、対象のファイルが出力される。 1find . -type f \( ! -path "./.git/*" ! -path "./vendor/*" \) -exec ls -l {}...
2025-03-13
私的ArchLinux開発環境構築
ArchLinux開発環境構築コメント以下の記事はとても長い。なので、Dockerを使った、devkit によるコマンド一発で、私と同じ環境が作れるものを開発した。なお、ディストロ全体の容量は10GBほど。以下は、ほぼほぼdevkitの Dockerfile に記述している内容と同じである。 開発環境構築ネット確認応答があれば、ネットにつながっている。 1ping google.com Localeの設定123456789echo LANG=en_US.UTF-8 > /etc/locale.conf# /etc/locale.gen、最上行に追加tee -a /etc/locale.gen <<EOLja_JP.UTF-8 UTF-8en_US.UTF-8 UTF-8EOLlocale-gen もし、Localeエラーが出たらen_US.UTF-8 UTF-8の行がコメントアウトされていないことを確認 12sudo vim /etc/locale.gensudo pacman -S...
avatar
Takaya Maekawa
CLI-like without VSCode
記事
15
タグ
25
カテゴリ
0
Visit Portfolio
お知らせ
From 04/04/2025
目次
  1. 1. sshに2FAを導入するにあたって
    1. 1.1. インストール
    2. 1.2. 参照
最近の記事
QiitaとHexoで同時投稿をするために2025-04-28
生成AIとの共生22025-04-23
生成AIとの共生12025-04-23
Windows側の日付と時刻が同期しない問題2025-04-20
私的MySQLチートシート2025-04-20
©2025 By Takaya Maekawa
フレームワーク Hexo 7.3.0|テーマ Butterfly 5.3.5