Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | Nächste ÜberarbeitungBeide Seiten der Revision | ||
dienste:bytecluster0002 [25.06.2020 22:13] – mape2k | dienste:bytecluster0002 [13.07.2020 22:44] – 2FA mape2k | ||
---|---|---|---|
Zeile 120: | Zeile 120: | ||
* Postfix Configuration: | * Postfix Configuration: | ||
* System Name: **bytecluster0002** | * System Name: **bytecluster0002** | ||
+ | |||
+ | ==== 2FA Grundeinrichtung ===== | ||
+ | |||
+ | - Skript anlegen< | ||
+ | #!/bin/bash | ||
+ | |||
+ | clear | ||
+ | |||
+ | USERNAME=$USER | ||
+ | HOSTNAME=$(hostname --fqdn) | ||
+ | OATHKEY=$(oathkeygen) | ||
+ | |||
+ | |||
+ | qrencode -t ANSIUTF8 -o - " | ||
+ | |||
+ | read -p "Scan QR code in your application and press enter to activate. Otherwise press Ctrl+C" | ||
+ | sudo pveum user modify $USER@pam -keys $OATHKEY | ||
+ | </ | ||
+ | - Berechtigungen anpassen und ausführbar machen | ||
+ | * **chown root:root / | ||
+ | * **chmod 755 / | ||
+ | - 2FA für PAM-Anmeldungen verpflichtend machen | ||
+ | * **pveum realm modify pam -tfa type=oath, | ||
+ | |||
+ | ==== Admin-Gruppe und ersten Benutzer anlegen ==== | ||
+ | |||
+ | - Admin-Gruppe anlegen | ||
+ | * **pveum group add admin -comment " | ||
+ | * **pveum aclmod / -group admin -role Administrator** | ||
+ | - ersten Benutzer zuweisen und root sperren | ||
+ | * **pveum user add mustermann@pam -groups admin -enable 1 -firstname " | ||
+ | * **pveum user modify root@pam -enable 0** | ||
+ | - 2FA für ersten Benutzer aktivieren | ||
+ | * **ALS BENUTZER AUSFÜHREN** - vorher also **su mustermann** (falls als root eingeloggt) | ||
+ | * **pve_generate_oath** | ||
+ | * QR-Code scannen und nach Enter ggf. Ausführung mit eigenem Passwort für sudo bestätigen |