Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 3 replies
  • Subscribers 0 subscribers
  • Views 1177 views
  • Users 0 members are here
Options
Suggested

[9.200][ANSWERED] OTP Behaviour with loginuser & root

PlatosGimp
The initial KB for OTP indicated that...

"You only can set a OTP for a SSH user, and not for the loginuser or root accounts."

....but I have noticed that with "Shell Access" checked in the list "Enable OTP for facilities", I am unable to login with the "normal" loginuser or root passwords.

What is the exact behaviour/effect of OTP on those accounts when "Shell Access" has been checked?
Parents
  • 0
    After you enable OTP for Shell Access all users have to present their current OTP passcode to get in. The Shell Access feature itself (unlike the other ones supported) knows just about the root and loginuser accounts. These are not even real user accounts on the UTM, just plain Unix ones.

    So tokens of "real" UTM users have to be marked for Shell Access (in the "Advanced" section of the token's configuration options). This effectively makes the token owner a Shell Access user. OTP Shell Access users now log in using "loginuser" and a password in the form "".

    That's way too complicated, sorry about that. =) We'll change the Shell Access feature in a future version of UTM, so you can configure it using regular UTM accounts and all the complexity will go away. Until then you can at least take away shell access from people without changing the loginuser password every time. Just disable the respective token and you are set.
Reply
  • 0
    After you enable OTP for Shell Access all users have to present their current OTP passcode to get in. The Shell Access feature itself (unlike the other ones supported) knows just about the root and loginuser accounts. These are not even real user accounts on the UTM, just plain Unix ones.

    So tokens of "real" UTM users have to be marked for Shell Access (in the "Advanced" section of the token's configuration options). This effectively makes the token owner a Shell Access user. OTP Shell Access users now log in using "loginuser" and a password in the form "".

    That's way too complicated, sorry about that. =) We'll change the Shell Access feature in a future version of UTM, so you can configure it using regular UTM accounts and all the complexity will go away. Until then you can at least take away shell access from people without changing the loginuser password every time. Just disable the respective token and you are set.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?