Re: MFA o 2FA con Google Authenticator y pgAdmin en cluster postgreSQL

Thu, 06 Mar 2025 17:34:14 -0800 

 Hola compañero. 
Desafortunadamente no encuentro esas extensiones o como instalarlas, que 
menciona el artículo. 
Agradezco me puedan apoyar. 
    En jueves, 6 de marzo de 2025, 18:57:04 GMT-5, Horacio Miranda 
<hmira...@gmail.com> escribió:  
 
 Google me dice esto. Puede que tengas que Implementar un plug-in.
To implement OTP (One-Time Password) for Google Cloud SQL PostgreSQL instances, 
you can use built-in authentication with username and password or IAM database 
authentication, and potentially integrate a 2FA solution like pg_otp or 
pg_ident with OTP


| 
| OTP google postgresql google.com |  |

 |




On 7 Mar 2025, at 11:01 AM, Alejandro Carrillo <faster...@yahoo.es> wrote:
Cordial saludo compañeros.

Por favor alguien sabe si ha logrado usar Google Authenticator para generar OTP 
(One Time Password), y que esa clave de un solo uso se pueda utilizar en 
PgAdmin?
He logrado conectarme con ella usando PAM en psql, activando en el pg_hba.conf 
así:

# Permitir conexiones remotas usando PAM (OTP)host    all             all       
      0.0.0.0/0               pamhost    all             all             ::/0   
                 pam

Así me conecto exitosamente:

psql -h 192.168.1.100 -p 5432 -U postgres -d postgres

Cuando me conecto desde PgAdmin, me pide el código de Google Authenticator y me 
deja conectar exitosamente. Pero cuando abro una ventana de SQL, me genera 
error de PAM:
connection failed: connection to server at "11.0.0.13", port 5432 failed: 
FATAL: la autentificación PAM falló para el usuario «postgres»connection to 
server at "11.0.0.13", port 5432 failed: FATAL: la autentificación PAM falló 
para el usuario «postgres»
Si miro los logs de /var/log/auth.log me encuentro con que reintenta utilizar 
el mismo código para volverse a loguear, lo cual demuestra que está tratando de 
reconectarse:

Mar  6 16:54:46 MiPC postgresql(pam_google_authenticator)[5743]: Accepted 
google_authenticator for postgresMar  6 16:54:53 MiPC 
postgresql(pam_google_authenticator)[5769]: Trying to reuse a previously used 
time-based code. ("/var/lib/postgresql/.google_authenticator")Retry again in 30 
seconds. Warning! This might mean, you are currently subject to a 
man-in-the-middle attack.Mar  6 16:54:53 MiPC 
postgresql(pam_google_authenticator)[5769]: Invalid verification code for 
postgresMar  6 16:54:53 MiPC postgresql(pam_google_authenticator)[5770]: Trying 
to reuse a previously used time-based code. 
("/var/lib/postgresql/.google_authenticator")Retry again in 30 seconds. 
Warning! This might mean, you are currently subject to a man-in-the-middle 
attack.Mar  6 16:54:53 MiPC postgresql(pam_google_authenticator)[5770]: Invalid 
verification code for postgres
Por consiguiente, me gustaría que solo se conectara una vez desde pgAdmin y 
reutilizase la conexión para todo lo que necesita.

Intenté con pgBouncer pero no funcionó.

Agradezco su colaboración con este tema.

Reply via email to