Tengo un túnel SSH que uso con el reenvío dinámico de puertos al puerto http alternativo en el cliente. Para inicializar esta conexión, me gustaría implementar un paso de verificación adicional, preferiblemente la verificación por teléfono / SMS y el autenticador de Google ( enlace ) debería ser la mejor solución.
¿Cómo debo comenzar a implementar un módulo independiente que se puede usar en la aplicación del autenticador sin tener que exponer las credenciales de Google?
Google Authenticator implementa protocolos estándar como TOTP (y tal vez HOTP ), no son específicos de Google ni dependen de los servidores de Google, por lo que el uso de su módulo PAM no está relacionado con su cuenta de Google. No necesita una conexión en línea.
Si eres como yo y no confías en Google, puedes usar un módulo PAM independiente y una aplicación de autenticador que implementa el protocolo HOTP o TOTP (busque en la tienda de aplicaciones de su teléfono).
Lea otras preguntas en las etiquetas authentication ssh one-time-password