OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • [GELÖST] 2FA OTP vs. Console/SSH
« previous next »
  • Print
Pages: [1]

Author Topic: [GELÖST] 2FA OTP vs. Console/SSH  (Read 4750 times)

Oxygen61

  • Sr. Member
  • ****
  • Posts: 350
  • Karma: 32
  • Der Weg zum Erfolg hat keine Abkürzung - (Tanaka)
    • View Profile
[GELÖST] 2FA OTP vs. Console/SSH
« on: July 16, 2017, 05:00:09 pm »
Hallo Leute,

folgendes Problem.
Ich hab 2FA für root und meinen Administrationsaccount "admin" eingestellt und alles funktionierte super.
Ich habe ebenfalls wie hier beschrieben den Fallback ausgeschalten: https://docs.opnsense.org/manual/two_factor.html#time-based-one-time-password
Quote
To prevent GUI lockout due to unavailable remote authentication server, the system has a default fallback to the local database. In case of 2FA for the GUI one needs to disable the fallback option to make sure no local user can gain access without 2FA.

Jetzt nach fast nem Monat muss ich tatsächlich mal wieder an die Konsole und wie man wahrscheinlich denken könnte ist durch das Abschalten der Local Database nun das Problem entstanden, dass ich mich nicht mehr auf die Konsole schalten kann. Aktiviere ich die Local Database wieder als Fallback ist doch aber der Vorteil des 2FA verschwunden oder? Kann man das irgendwie "schön" lösen?
In der Anleitung steht ja auch folgendes:
Quote
All services of OPNsense can be used with this 2FA solution, with the exception of console/ssh access.

Was nun? :(

Schöne Grüße
Oxy
« Last Edit: July 16, 2017, 06:49:50 pm by Oxygen61 »
Logged

franco

  • Administrator
  • Hero Member
  • *****
  • Posts: 17661
  • Karma: 1611
    • View Profile
Re: 2FA OTP vs. Console/SSH
« Reply #1 on: July 16, 2017, 06:26:11 pm »
Hi Oxy,

Ne, seit 17.1 geht auch SSH/Console/Sudo (u.ä.):

https://github.com/opnsense/changelog/blob/b5077e6ffd6416a85ffca96a850a6ba2e01e78de/doc/17.1/17.1#L44


Grüsse
Franco
Logged

franco

  • Administrator
  • Hero Member
  • *****
  • Posts: 17661
  • Karma: 1611
    • View Profile
Re: 2FA OTP vs. Console/SSH
« Reply #2 on: July 16, 2017, 06:46:01 pm »
PS:Der implizite Fallback war gedacht für LDAP primär, Lokal sekundär. Als TOTP hinzu kam machte es TOTP+Lokal als primär eher unsinnig, daher kann man es seit dem auch auswählen und sogar ausstellen.
Logged

Oxygen61

  • Sr. Member
  • ****
  • Posts: 350
  • Karma: 32
  • Der Weg zum Erfolg hat keine Abkürzung - (Tanaka)
    • View Profile
Re: 2FA OTP vs. Console/SSH
« Reply #3 on: July 16, 2017, 06:49:40 pm »
Hey franco,

wie immer alles i.O. ... lag an mir...
Ich hatte aus Security Sicht dem Admin Account nur GUI Administrationsrechte gegeben und keinen Shell Zugriff.
Beim root hatte ich mich wahrscheinlich einfach nur vertippt.
Wie auch immer... Alles Supi jetzt! :)

Schönes Restwochenende,
Oxy
Logged

franco

  • Administrator
  • Hero Member
  • *****
  • Posts: 17661
  • Karma: 1611
    • View Profile
Re: [GELÖST] 2FA OTP vs. Console/SSH
« Reply #4 on: July 16, 2017, 06:55:14 pm »
Super, gleichfalls! :)
Logged
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • [GELÖST] 2FA OTP vs. Console/SSH
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2