Próbuję skonfigurować uwierzytelnianie 2-czynnikowe. Chcę, aby użytkownik zalogował się pomyślnie, jeśli:
- Publiczny klucz prywatny / publiczny pasuje (metoda uwierzytelnienia: klucz publiczny) lub hasło jest prawidłowe
- Moja metoda uwierzytelniania pam jest udana.
Druga metoda uwierzytelniania to plik PAM. Więc umieścić go /usr/lib/pam/
i dodał auth required my_pam_module.so
w /etc/pam.d/sshd
.
Do tej pory mogę zalogować się przy użyciu (metody publickey) lub (hasło i cokolwiek jest wymagane przez moduł pam). Tak I dodaje AuthenticationMethods publickey,keyboard-interactive
się /etc/sshd_config
i teraz jestem wymagane jest posiadanie klucza publicznego, hasło i „wszystko, co jest wymagane przez moduł PAM mnie”.
Jakie linie muszę zmienić, aby osiągnąć to, co opisałem powyżej? Używam Mac OS X Mavericks (10.9). Jeśli nie jesteś zaznajomiony z komputerem Mac, może również pomóc w tym, co możesz zrobić w systemie Linux.
źródło
keyboard-interactive:pam
w konfiguracji,ssh_exchange_identification: Connection closed by remote host