如何使用基于证书的 SSH 身份验证进行 2FA?

如何使用基于证书的 SSH 身份验证进行 2FA?

我用了本指南在 Ubuntu 16.04 上启用 Google TOTP 身份验证。

SSH 仅允许基于证书的身份验证 ( PasswordAuthentication no)

我设置ChallengeResponseAuthentication yes并重新启动了 SSH 服务。

我没有被提示输入 2FA 令牌。

因此我在 sshd_config 中添加了以下行:

AuthenticationMethods publickey,keyboard-interactive

然后重新启动 SSHd

现在,输入证书密码后系统会提示我输入密码,但不接受 2FA 代码。我使用主数字键盘和专用数字键盘输入数字。

UsePAM yes沒有改變。

如何使用基于证书的 SSH 身份验证来配置 2FA?

相关内容