OpenSSH 服务器:如何配置键盘交互式身份验证

OpenSSH 服务器:如何配置键盘交互式身份验证

如何配置 OpenSSH 服务器(在 Ubuntu 上)以允许键盘交互但不允许密码验证?

我知道公钥认证是首选,但我想测试用户设置。

答案1

ChallengeResponseAuthentication=yes 

在你的 sshd.conf 中

答案2

您需要配置 PAM 以与 OPIE 或 OTPW 一起使用,具体取决于您的 Ubuntu 版本。一旦您拥有一次性密码系统并通过模块正确配置/etc/pam.d/sshd,您就可以设置 SSH 来使用它。

# /etc/ssh/sshd_config
PasswordAuthentication no
ChallengeResponseAuthentication yes

对配置文件进行更改后,请不要忘记重新加载 SSH;否则,您的更改将不会生效。

相关内容