From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.0 required=5.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM autolearn=ham autolearn_force=no version=3.4.1 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20230601; t=1720372348; x=1720977148; darn=lists.altlinux.org; h=content-transfer-encoding:to:content-language:reply-to:subject:from :user-agent:mime-version:date:message-id:from:to:cc:subject:date :message-id:reply-to; bh=7zwCnAJDmgcbim/cebZ00H5C6Ybfw3j16WbwghD37X8=; b=dDUBv5iGOz2JB1rzW/sFxHoD0MAGcUKzgOlBtOu6KQMnMCk7bOaQAN0u3VzbAdRWwl YjD9cJ3eqOjG+fW8txvMWt3Fm9ta92sfm7Bk2A9KlmgugsZS4L1Yj4SVecMfd6brdQy5 wSQefZ5lkQ0nTRBaN4Mw21bydQLwyNoeGVnLdjk64woaYzjg4liHYFXX6CoCiDrDFNlg 95nw5cB8Lrk96u+cgFGkIVY92EBHcAifr1/IhTLF0u3DoCDCLCXaeSxwVlOiqpCpol2y d8fuexhhYGfEYo5W3VF8TwU/GY5khTVZap4mjMSLSnVbgVZOPm4h9HGpqliLwXQ9VvEq a+Mw== X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=1e100.net; s=20230601; t=1720372348; x=1720977148; h=content-transfer-encoding:to:content-language:reply-to:subject:from :user-agent:mime-version:date:message-id:x-gm-message-state:from:to :cc:subject:date:message-id:reply-to; bh=7zwCnAJDmgcbim/cebZ00H5C6Ybfw3j16WbwghD37X8=; b=hKc7bTc8hKIHW13x1L8aO4yuBpCSEA9YWB0ideVIxIhFJ9UDWwEZKeIpcPeA2ZJwmw xvQb5/BdxgpXNiGN3te0vJ5MryoOeJZohPS+Qr1qvfkUTKwwT4cY3bFTcWXtn+IXnz35 Jg4uxMNXWQLaR2BZgCDHV5VXbkw2dWt8XUZohv+NiackVZc/GqX3YFqr/03ixtitHg2x AS4u98BvXyaZReYc1H8uzFU3RzNoEq0vEvJBjd8Oh8RNfo9hpQZ1EsxC8np5EchXhlUH gxOUE7ma3TSMYjCdx3EdxNPi/W38cDCwx1HB0PZ4AG57liDQo+QRXHLCTOttwZ9tO2bg EuMQ== X-Gm-Message-State: AOJu0Yxas94fBW+4WtD3bFV3r9uN9iq/fhj0he6O2L2WM8i6APn9xswZ BR8C+JCMTKiim4uxZPn/2qkwOFDVppZeF+eCE89rQUCWpc42vLnbeZ6tuA== X-Google-Smtp-Source: AGHT+IFVLtVzkMmAqeLwT7JFe1cBu5htPI4iXDVplNeDhj8aRYIjlLM2BSR7p6TyUW/z+nQ3nccddQ== X-Received: by 2002:a05:6512:3b4:b0:52e:97e1:723b with SMTP id 2adb3069b0e04-52ea063aa66mr5981328e87.28.1720372348137; Sun, 07 Jul 2024 10:12:28 -0700 (PDT) Message-ID: Date: Sun, 7 Jul 2024 20:12:26 +0300 MIME-Version: 1.0 User-Agent: Mozilla Thunderbird From: Alexei Mezin Content-Language: ru To: sisyphus@lists.altlinux.org Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit Subject: [sisyphus] =?utf-8?b?0J/QvtC20LDQu9GD0LnRgdGC0LAsINC/0L7Rh9C40L0=?= =?utf-8?b?0LjRgtC1IHNzaCE=?= X-BeenThere: sisyphus@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: alexei.mezin@gmail.com, ALT Linux Sisyphus discussions List-Id: ALT Linux Sisyphus discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 07 Jul 2024 17:12:35 -0000 Archived-At: List-Archive: List-Post: Для использования двухфактроной аутентификации в ssh сервере и клиенте должен работать метод аутентификации keyboard-interactive. ВО ВСЕХ дистрибутивах, до которых мне удалось дотянуться, все работает. Включая p10. Но в Сизифе/p11 клиент попросту игнорирует этот метод, как-будто его не существует https://bugzilla.altlinux.org/50629 Да и сервер ведет себя странно: если клиент (не из p11/Сизифа) пытается соединиться, он по умолчанию использует keyboard-interactive, пароль принимается верно, но далее pam_tcb(sshd:auth): Authentication passed for alexei from (uid=0) error: PAM: Conversation error for alexei from 192.168.200.1 Если клиенту явно указать использовать только password, то пароль конечно же принимается, но 2FA далее не работает.