Hello,
Pour un usage plus sécurisé de yunohost, est-ce que l’évolution de openssh permettra à Yunohost d’utiliser la double authentification par token ?
martoni
1 Like
A mon avis ce ne sera pas possible avant que YunoHost soit compatible pour debian Bullseye.
En attendant l’authentification par clé ssh c’est déjà pas mal.
Merci pour ces précisions.
Je pensais aussi à l’authentification GUI, comme proxmox par exemple : login + MDP ldap + OTP ou FIDO
De mémoire j’avais fais quelque chose dans ce genre, 2FA sur SSH. Ça nécessite d’installer libpam-google-authenticator
En suivant cet article de Korben c’était passé tout seul. Après c’est vrai que ça ne marche pas sur l’interface web.
1 Like