0
问题很简单,但我苦苦挣扎了几个小时却没有找到好的解决方案。
我想让“user1”用publickey + 2FA代码登录SSH服务器(但没有密码提示,只有2 FA提示)
我希望“user2”使用登录名+密码+2个FA代码登录SSH服务器(他没有公钥)
在 /etc/pam.d/sshd 中,我需要注释“include common-auth”以避免提示“user1”输入密码,但这也禁用了“user2”的密码提示,这似乎非常不安全。
我在 /etc/ssh/sshd_config 中尝试了不同的设置,但似乎没有任何效果。问题是在 /etc/pam.d/sshd 中禁用密码提示是避免 user1 密码提示的唯一方法。一旦为 2FA 代码启用了“键盘交互”方法,标准密码提示将由“keyboard_interactive”自动处理,但旧的“标准密码提示”将无法使用。
有什么想法可以实现我想要的吗?