Установка Google-Authenticator на Debian за другим брандмауэром Debian в очень ограниченной конфигурации подключения (NetinVM, совокупность виртуальных машин внутри виртуальной машины)
Установка проходит ОК Синхронизация с приложением телефона ОК Соединение SSH запрашивает коды ОК, но коды, сгенерированные телефоном, НЕ работают. Попробовали с помощью аварийных скретч-кодов, все прошло ОК
Я анализирую трафик на сервере (машина с ssh и g-auth), на клиенте и машине с брандмауэром, ни один из них не показывает никаких намерений подключения к серверам Google. Но я полагаю, он должен существовать, не так ли?
Любая помощь по этому поводу?
Пакет: apt-get install libpam-google-authenticationator
Не уверен, что полезно, но. При создании синхронизации с мобильным телефоном, не имеет значения, выполняете ли вы QR-код или вводите вручную длинный секретный ключ, код подтверждения никогда не запрашивается / не используется.
Образец:
Your new secret key is: ABCDEFGHIJKLMNOP
Your verification code is 123456
Your emergency scratch codes are:
12345678
90123456
78901234
56789012
34567890
Google Authenticator зависит от времени. Убедитесь, что ваши настройки даты и времени с сервера и телефона (включая их часовые пояса) верны.