OpenSSH 服务器：如何配置键盘交互式身份验证

Question 1

放

ChallengeResponseAuthentication=yes

在你的 sshd.conf 中

Answer

放

ChallengeResponseAuthentication=yes

在你的 sshd.conf 中

Question 2

您需要配置 PAM 以与 OPIE 或 OTPW 一起使用，具体取决于您的 Ubuntu 版本。一旦您拥有一次性密码系统并通过模块正确配置/etc/pam.d/sshd，您就可以设置 SSH 来使用它。

# /etc/ssh/sshd_config
PasswordAuthentication no
ChallengeResponseAuthentication yes

对配置文件进行更改后，请不要忘记重新加载 SSH；否则，您的更改将不会生效。

Answer

您需要配置 PAM 以与 OPIE 或 OTPW 一起使用，具体取决于您的 Ubuntu 版本。一旦您拥有一次性密码系统并通过模块正确配置/etc/pam.d/sshd，您就可以设置 SSH 来使用它。

# /etc/ssh/sshd_config
PasswordAuthentication no
ChallengeResponseAuthentication yes

对配置文件进行更改后，请不要忘记重新加载 SSH；否则，您的更改将不会生效。

相关内容