TiwikiInstallation des packages nécessaires :
apt-get install libpam-yubico
Il faut créer un fichier contenant les comptes et clé yubikey autorisés à se connecter :
vi ~/.yubico/authorized_yubikeys
Le contenu du fichier ressemble à ça:
username:token_ID
Lien pour récupérer le token_ID
Éditer le fichier suivant :
/etc/pam.d/sshd
Il faut ajouter la ligne suivante, après “@include common-auth”:
auth required pam_yubico.so id=16
Editer le fichier de config SSHD :
/etc/ssh/sshd_config
Et modifier la ligne :
ChallengeResponseAuthentication yes
Redémarrer le serveur SSH :
/etc/init.d/ssh restart
Liens utiles
Serveur de validation en python
Article intéressant #1
Yubikey for openvpn
Yubikey for ssh