From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-0.8 required=5.0 tests=BAYES_00, DKIM_ADSP_CUSTOM_MED, FREEMAIL_FORGED_FROMDOMAIN,FREEMAIL_FROM,HEADER_FROM_DIFFERENT_DOMAINS, NML_ADSP_CUSTOM_MED autolearn=no autolearn_force=no version=3.4.1 X-Injected-Via-Gmane: http://gmane.org/ To: sisyphus@lists.altlinux.org From: "Alexei V. Mezin" Date: Sun, 7 Jul 2024 19:59:43 +0300 Message-ID: Mime-Version: 1.0 Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit User-Agent: Mozilla Thunderbird Content-Language: ru Subject: [sisyphus] =?utf-8?b?0J/QvtC20LDQu9GD0LnRgdGC0LAsINC/0L7Rh9C40L0=?= =?utf-8?b?0LjRgtC1IHNzaCE=?= X-BeenThere: sisyphus@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: alexei.mezin@gmail.com, ALT Linux Sisyphus discussions List-Id: ALT Linux Sisyphus discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 07 Jul 2024 16:59:56 -0000 Archived-At: List-Archive: List-Post: Для использования двухфактроной аутентификации в ssh сервере и клиенте должен работать метод аутентификации keyboard-interactive. ВО ВСЕХ дистрибутивах, до которых мне удалось дотянуться, все работает. Включая p10. Но в Сизифе/p11 клиент попросту игнорирует этот метод, как-будто его не существует https://bugzilla.altlinux.org/50629 Да и сервер ведет себя странно: если клиент (не из p11/Сизифа) пытается соединиться, он по умолчанию использует keyboard-interactive, пароль принимается верно, но далее pam_tcb(sshd:auth): Authentication passed for alexei from (uid=0) error: PAM: Conversation error for alexei from 192.168.200.1 Если клиенту явно указать использовать только password, то пароль конечно же принимается, но 2FA далее не работает.