我正在尝试允许仅使用 TOTP 登录服务器,并且我已经安装libpam-google-authenticator并连接了 Google Authenticator 应用程序。以下是我的相关设置:
/etc/ssh/sshd_config
AuthenticationMethods publickey keyboard-interactive
PubKeyAuthentication yes
PasswordAuthentication no
ChallengeResponseAuthentication yes
/etc/pam.d/common-auth(插入顶部)
auth sufficient pam_google_authenticator.so nullok
现在重新加载后sshd,我有两个问题:
- 首先提示验证码,但即使我输入正确,它仍然要求输入密码。
- 即使验证码错误,正确的密码也可以通过SSH登录。 (这不是故意的 -
PasswordAuthentication no应该阻止这个)
我应该如何配置 PAM 才能使事情正确?