Seite 1 von 2

SSH Client für Windows, der Google Two-Factor-Authentification beherrscht

Verfasst: 13.06.16, 16:05
von likeatim
Hallo,

ich suche einen SSH-Client für Windows, der die Google Two-Factor-Authentication (als PAM Modul) beherrscht (zum Hintergrund / Installation: http://www.howtogeek.com/121650/how-to- ... ntication/).

Ausprobiert habe ich Putty/Kitty, Cmder und Poderosa. Keiner der Clients fragt zuerst nach dem dem Google Authenticator Code, sondern direkt nach dem Passwort. Lokal auf dem (Ubuntu-) Server geht es.

Re: SSH Client für Windows, der Google Two-Factor-Authentification beherrscht

Verfasst: 13.06.16, 16:56
von Jean
hilft das evtl?

Wenn SSH Sie nun zusätzlich noch nach einem Login-Passwort fragt, kommen Sie automatisch in den Genuss von Drei-Faktor-Authentifizierung, was aber vielleicht des Guten zuviel ist. Um dies zu deaktvieren, entfernen Sie in der PAM-Konfiguration die Zeile
auth required pam_unix.so
oder die entsprechende Include-Anweisung
@include common-auth

http://www.admin-magazin.de/News/Tipps/ ... n-fuer-SSH

Re: SSH Client für Windows, der Google Two-Factor-Authentification beherrscht

Verfasst: 13.06.16, 17:01
von likeatim
Aber wäre damit nicht die normale Passwortabfrage deaktiviert?
Meine "zwei Faktoren" sind ja Passwort und OTP, nicht public key...

Re: SSH Client für Windows, der Google Two-Factor-Authentification beherrscht

Verfasst: 13.06.16, 17:18
von Jean
frag mich nicht ;) ich hatte das nur kurz gefunden ... ich kenne mich nicht wirklich damit aus.
Was ist mir https://github.com/winauth/winauth ? ist das hilfreich?

Re: SSH Client für Windows, der Google Two-Factor-Authentification beherrscht

Verfasst: 13.06.16, 17:26
von Jean
oder Cyberduck? aber das geht evtl. nur mit dem Mac-Teil?
https://trac.cyberduck.io/wiki/help/en/ ... henticator

Re: SSH Client für Windows, der Google Two-Factor-Authentification beherrscht

Verfasst: 13.06.16, 17:32
von likeatim
Jean hat geschrieben:frag mich nicht ;) ich hatte das nur kurz gefunden ... ich kenne mich nicht wirklich damit aus.
Was ist mir https://github.com/winauth/winauth ? ist das hilfreich?
Der generiert nur die Codes, soweit ich das sehen kann....

Re: SSH Client für Windows, der Google Two-Factor-Authentification beherrscht

Verfasst: 13.06.16, 17:42
von likeatim
Jean hat geschrieben:oder Cyberduck? aber das geht evtl. nur mit dem Mac-Teil?
https://trac.cyberduck.io/wiki/help/en/ ... henticator
Der Windows Client macht das leider nicht - und könnte wenn auch nur Dateien hin- und herschieben, ohne eine Kommandozeile zur Verfügung zu stellen.

Re: SSH Client für Windows, der Google Two-Factor-Authentification beherrscht

Verfasst: 13.06.16, 19:50
von DrSnuggles
@likeatim:

Putty geht.
Username dann OTP dann Passwort

(Fragen tut er 2 Mal nach Passwort)

Re: SSH Client für Windows, der Google Two-Factor-Authentification beherrscht

Verfasst: 13.06.16, 22:08
von blackcrack
Hi LikeaTim,

vielleicht kannst Du mal bei den Jungs hier nachhacken ob die das vielleicht in smartty mit einbauen :
http://smartty.sysprogs.com/
wenn de Glück hast..

liebe Grüße
Blacky

Re: SSH Client für Windows, der Google Two-Factor-Authentification beherrscht

Verfasst: 14.06.16, 9:34
von JFierce7
Nur als Idee, ohne es ausprobiert zu haben, vielleicht klappt's mit Cygwin OpenSSH?

Re: SSH Client für Windows, der Google Two-Factor-Authentification beherrscht

Verfasst: 14.06.16, 10:55
von taffit
DrSnuggles hat's schon gesagt: sollte mit PuTTY auch funktionieren. Ansonsten soll es auch mit MobaXterm http://mobaxterm.mobatek.net/ funktionieren, da soll es wohl eine Option "2-factor authentication" geben.

Quelle: der Kommentar in https://blog.doenselmann.com/zwei-fakto ... sh-zugang/

Edit: Grad gesehen: für MobaXterm gibt es zwar auch eine Home-Edition mit maximal 12 Sessions (was eigentlich genügen sollte), ist ansonsten aber nicht kostenlos.

Re: SSH Client für Windows, der Google Two-Factor-Authentification beherrscht

Verfasst: 14.06.16, 15:00
von likeatim
taffit hat geschrieben:DrSnuggles hat's schon gesagt: sollte mit PuTTY auch funktionieren. Ansonsten soll es auch mit MobaXterm http://mobaxterm.mobatek.net/ funktionieren, da soll es wohl eine Option "2-factor authentication" geben.

Quelle: der Kommentar in https://blog.doenselmann.com/zwei-fakto ... sh-zugang/

Edit: Grad gesehen: für MobaXterm gibt es zwar auch eine Home-Edition mit maximal 12 Sessions (was eigentlich genügen sollte), ist ansonsten aber nicht kostenlos.
In der "Home Edition" kann ich leider auch nicht die "Advances Settings" mit der Zwei Faktor Authentifizierung einstellen...

Re: SSH Client für Windows, der Google Two-Factor-Authentification beherrscht

Verfasst: 14.06.16, 15:07
von likeatim
DrSnuggles hat geschrieben:@likeatim:
Putty geht.
Username dann OTP dann Passwort
(Fragen tut er 2 Mal nach Passwort)
Danke - muss ich nochmal probieren. Im Moment lässt er mich per SSH gar nicht rein :)

Re: SSH Client für Windows, der Google Two-Factor-Authentification beherrscht

Verfasst: 15.06.16, 9:39
von likeatim
DrSnuggles hat geschrieben:@likeatim:
Putty geht.
Username dann OTP dann Passwort
(Fragen tut er 2 Mal nach Passwort)
Gerade mehrfach ausprobiert. Funktioniert bei mir nicht. Zuhause per Mac und Terminal geht es. Auf der Arbeit per Putty geht nicht.

Re: SSH Client für Windows, der Google Two-Factor-Authentification beherrscht

Verfasst: 15.06.16, 15:44
von blackcrack
wie gesagt, wenn die jungs von http://smartty.sysprogs.com/
das dazubauen, hättest du da echt was feines.. musste dich
hald mal bei denen melden..

liebe Grüße
Blacky

Re: SSH Client für Windows, der Google Two-Factor-Authentification beherrscht

Verfasst: 15.06.16, 18:34
von taffit
Der SSH Client von Bitvise unterstützt auch als Auth-Method "keyboard-interactive" mit den Submethods "bsdauth,pam". Ist frei verfügbar, auch für kommerzielle Zwecke und nicht eingeschränkt. Gibt es auch in einer portablen Version, von daher ausprobierenswert.

https://www.bitvise.com/ssh-client

Re: SSH Client für Windows, der Google Two-Factor-Authentification beherrscht

Verfasst: 15.06.16, 18:51
von likeatim
blackcrack hat geschrieben:wie gesagt, wenn die jungs von http://smartty.sysprogs.com/
das dazubauen, hättest du da echt was feines.. musste dich
hald mal bei denen melden..
Antwort: "... we cannot provide support on free products."

Re: SSH Client für Windows, der Google Two-Factor-Authentification beherrscht

Verfasst: 16.06.16, 7:34
von blackcrack
boahh *entäuschtsei* und ich dachte die währen freundlicher..

liebe Grüße
Blacky

Re: SSH Client für Windows, der Google Two-Factor-Authentification beherrscht

Verfasst: 16.06.16, 7:42
von blackcrack
i have write they are a mail too :
http://www.essential-freebies.de/board/ ... 31#p136831

wow, i had think you be more frendly
but you have dissing a Forum-Chef of freeware,

so,

.... thank you for your Support..

regards
Blacky
Sysprogs, kick in the trash.. and nomore anytime support for they are !

thank you for your support Sysprogs !


ehh moment, hätt mal "über uns" lesen sollen, die knaller nach meiner meinung sind ja von Kaiserlautern,
noch schlimmer.. braucht man ja A.. nich mal in english schreiben..
wäre lediglich ne Fingerübung für die gewesen so was ein zu bauen ..
die wollen anscheinend keine fundierte Werbung, das sie hochgehoben werden..

Blackcrack

Re: SSH Client für Windows, der Google Two-Factor-Authentification beherrscht

Verfasst: 16.06.16, 15:26
von Citoyen
blackcrack hat geschrieben:boahh *entäuschtsei* und ich dachte die währen freundlicher..
Die bieten eine Software an. Du hast ein Anwendungsszenario in das diese passen könnte. Prüfst sie und stellst fest, dass dir ein Feature fehlt. Schreibst sie also an ... und bekommst eine Antwort. Und die fällt nicht zu deinem Gunsten aus. Und daraus leitest du Unfreundlichkeit ab?
blackcrack hat geschrieben:wow, i had think you be more frendly
but you have dissing a Forum-Chef of freeware
Das ist selbst für dich eine neue Dimension. Jetzt machst du dich auch nach außen hin sichtbar lächerlich und gibst dabei noch ein zweifelhaftes Bild ab :roll:
Meinst du ernsthaft nur weil jemand Gründer und Admin eines Boards im Internet ist, kann er sich diesen Titel ans Revers heften und mit stolz geschwellter Brust diesen Titel vor sich hertragen wie die Kardashian ihre *piep* und "da draußen" interessiert es irgend jemanden?
Da draußen ist er ein ganz normaler Mensch wie ... nein, vergiss es.
blackcrack hat geschrieben:Sysprogs, kick in the trash.. and nomore anytime support for they are !
Um es ganz deutlich zu sagen: deine Reaktion ist völlig unangemessen! Dein Gebaren ist kindisch [sic!] und entspricht keinem gesunden adäquaten Sozialverhalten.
blackcrack hat geschrieben:die wollen anscheinend keine fundierte Werbung, das sie hochgehoben werden..
Die Werbung hatten sie schon, nämlich dann als sie hier erwähnt wurden :wink:
Und hochgehoben möchten vermutlich weder die Leute dort, noch hier irgendwer. Allein, auf den Arm genommen fühle ich mich einmal mehr beim lesen deiner Ergüsse :evil: