我用了本指南在 Ubuntu 16.04 上启用 Google TOTP 身份验证。
SSH 仅允许基于证书的身份验证 ( PasswordAuthentication no)
我设置ChallengeResponseAuthentication yes并重新启动了 SSH 服务。
我没有被提示输入 2FA 令牌。
因此我在 sshd_config 中添加了以下行:
AuthenticationMethods publickey,keyboard-interactive
然后重新启动 SSHd
现在,输入证书密码后系统会提示我输入密码,但不接受 2FA 代码。我使用主数字键盘和专用数字键盘输入数字。
UsePAM yes沒有改變。
如何使用基于证书的 SSH 身份验证来配置 2FA?