Aller au contenu

Les service SSH ne tiens pas compte de l'authentification à 2 facteurs


Messages recommandés

Je viens de m'apercevoir qu'alors que la connexion en OTP est activée sur un compte ce dernier peut continuer allègrement à se connecter en SSH via un simple mot passe (ou une clé)
C'est normal ça ?

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir @CoolRaoul

A priori c'est normal

Mon paquet Synology prend-il en charge l'authentification à 2 facteurs? - Synology Centre de connaissances

Remarques:

  1. Reportez-vous à cet article pour savoir comment configurer 2FA.
  2. L'authentification à 2 facteurs était anciennement appelée vérification en 2 étapes dans DSM 6.2 et les versions antérieures.
  3. Cet article ne couvre pas les SMB, FTP, SSH, SMTP et les autres protocoles non développés par Synology, car ces protocoles ne prennent généralement pas en charge l'authentification à 2 facteurs.

    Autre bon article sur le SSH & Synology qui confirme pas de 2FA avec SSH
    How to SSH into a Synology NAS in 2024 - WunderTech
Modifié par Joshua33
Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...
Le 25/01/2024 à 7:53 PM, Joshua33 a dit :

Autre bon article sur le SSH & Synology qui confirme pas de 2FA avec SSH
How to SSH into a Synology NAS in 2024 - WunderTech

Je me demande pourquoi il se croie obligé de souligner :

Citation

A security change that you can make to toughen the security if you leave SSH enabled is to enable autoblock. This will force any IP address to be banned after a certain number of failed login

Sauf erreur de ma part, cette option est activée par défaut. Qui aurait l'idée saugrenue d'aller la désactiver ?

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.