如何在 Ubuntu 19.04 上为 SSH 启用仅 TOTP 身份验证?

如何在 Ubuntu 19.04 上为 SSH 启用仅 TOTP 身份验证?

我正在尝试允许仅使用 TOTP 登录服务器,并且我已经安装libpam-google-authenticator并连接了 Google Authenticator 应用程序。以下是我的相关设置:

/etc/ssh/sshd_config

AuthenticationMethods publickey keyboard-interactive
PubKeyAuthentication yes
PasswordAuthentication no
ChallengeResponseAuthentication yes

/etc/pam.d/common-auth(插入顶部)

auth sufficient pam_google_authenticator.so nullok

现在重新加载后sshd,我有两个问题:

  • 首先提示验证码,但即使我输入正确,它仍然要求输入密码。
  • 即使验证码错误,正确的密码也可以通过SSH登录。 (这不是故意的 -PasswordAuthentication no应该阻止这个)

我应该如何配置 PAM 才能使事情正确?

相关内容