login-duo
Envoltorio de inicio de sesión para la autenticación de dos factores [2FA] de Duo Security. En lugar de simplemente aceptar el usuario/contraseña, este comando añade un segundo factor de autenticación usando los servicios de Duo Security, normalmente mediante notificaciones push, códigos temporales o llamadas telefónicas. Está diseñado principalmente para usarse junto con las configuraciones globales del servidor OpenSSH.
Configuración básica
# nano /etc/duo/login_duo.conf
ikey = DIXXXXXXXXXXXXXXXXXX
skey = 9bXXXXXXXXXXXXXXXXXXXXXXXXXX
host = api-XXXXXXXX.duosecurity.com
pushinfo = yes
# nano /etc/pam.d/sshd
auth required pam_duo.so
$ login-duo
probarlo de forma local