Hallo zusammen,
vor sehr langer Zeit habe ich für meinen Nutzer jeff ein Konto auf meiner OPNsense eingerichtet. Für die Sicherheit habe ich einen TOTP-Server eingerichtet und für SSH einen Authorized key hinterlegt. Aus der Vergangenheit weiß ich, dass ich erst das Password und dann den TOTP eingeben musste. Hintereinander. Immer dann, wenn ich sudo-Rechte auf der sense angefordert habe.
Mein Problem ist, dass das Kennwort nicht mehr angenommen wird. Ich habe es bereits nur mit Passwort versucht und auch die Uhrzeit auf meinem Client überprüft. Habt ihr eine Idee?
In das WebGui komme ich genau mit derselben Konstellation: Passwort und TOTP..
Guck doch mal in System > Settings > Administration, ob sudo überhaupt global erlaubt ist.
- Ask Password
- wheels,admins
Konfigurierte shell kaputt? Bash ist auf der OPNsense nicht mehr drauf. Guck dir die Account-Einstellungen nochmal genau an.
Ich weiß nicht, wieso ich auf Englisch geantwortet hab, das ist dieses Springen in Sprachen..
Wie mein Kollege zu sagen pflegt: "Wenn's nicht tut, dann boot." Ein Reboot hat das Problem behoben. Vermutlich wurde entweder die Sense nicht neugestartet, auch wenn es das Update suggerierte oder er brauchte einfach noch einen Neustart. Denn unter System>Firmware>Status sprang er immer direkt auf Updates und meldete, er müsse anschließend neustarten und die Update-Prozedur war noch zu sehen.
[FIXED]
Thank you for this post! I just wanted to say this same thing just happened to me in English to help the search engine pick it up for english speakers. I could log in via web gui with TOTP + Passphrase. I can connect to the router via ssh with key encryption, but was unable to run commands in the terminal using sudo because the TOTP + Passphrase was not accepted. My non-root user is part of admin/wheel groups. The set up was working before and then stopped working around the same time as an update but also when i'd been doing a once over on the configuration so who knows what caused it. Anyway, a simple reboot cleared it up.