Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | Nächste ÜberarbeitungBeide Seiten der Revision | ||
| dienste:bytecluster0002 [25.06.2020 22:13] – mape2k | dienste:bytecluster0002 [13.07.2020 22:44] – 2FA mape2k | ||
|---|---|---|---|
| Zeile 120: | Zeile 120: | ||
| * Postfix Configuration: | * Postfix Configuration: | ||
| * System Name: **bytecluster0002** | * System Name: **bytecluster0002** | ||
| + | |||
| + | ==== 2FA Grundeinrichtung ===== | ||
| + | |||
| + | - Skript anlegen< | ||
| + | #!/bin/bash | ||
| + | |||
| + | clear | ||
| + | |||
| + | USERNAME=$USER | ||
| + | HOSTNAME=$(hostname --fqdn) | ||
| + | OATHKEY=$(oathkeygen) | ||
| + | |||
| + | |||
| + | qrencode -t ANSIUTF8 -o - " | ||
| + | |||
| + | read -p "Scan QR code in your application and press enter to activate. Otherwise press Ctrl+C" | ||
| + | sudo pveum user modify $USER@pam -keys $OATHKEY | ||
| + | </ | ||
| + | - Berechtigungen anpassen und ausführbar machen | ||
| + | * **chown root:root / | ||
| + | * **chmod 755 / | ||
| + | - 2FA für PAM-Anmeldungen verpflichtend machen | ||
| + | * **pveum realm modify pam -tfa type=oath, | ||
| + | |||
| + | ==== Admin-Gruppe und ersten Benutzer anlegen ==== | ||
| + | |||
| + | - Admin-Gruppe anlegen | ||
| + | * **pveum group add admin -comment " | ||
| + | * **pveum aclmod / -group admin -role Administrator** | ||
| + | - ersten Benutzer zuweisen und root sperren | ||
| + | * **pveum user add mustermann@pam -groups admin -enable 1 -firstname " | ||
| + | * **pveum user modify root@pam -enable 0** | ||
| + | - 2FA für ersten Benutzer aktivieren | ||
| + | * **ALS BENUTZER AUSFÜHREN** - vorher also **su mustermann** (falls als root eingeloggt) | ||
| + | * **pve_generate_oath** | ||
| + | * QR-Code scannen und nach Enter ggf. Ausführung mit eigenem Passwort für sudo bestätigen | ||