DEBIAN SSH 服务器与谷歌验证器。如何为user1允许“publickey+2FA”,为user2允许“password+2FA”?

DEBIAN SSH 服务器与谷歌验证器。如何为user1允许“publickey+2FA”,为user2允许“password+2FA”?

0

问题很简单,但我苦苦挣扎了几个小时却没有找到好的解决方案。

我想让“user1”用publickey + 2FA代码登录SSH服务器(但没有密码提示,只有2 FA提示)

我希望“user2”使用登录名+密码+2个FA代码登录SSH服务器(他没有公钥)

在 /etc/pam.d/sshd 中,我需要注释“include common-auth”以避免提示“user1”输入密码,但这也禁用了“user2”的密码提示,这似乎非常不安全。

我在 /etc/ssh/sshd_config 中尝试了不同的设置,但似乎没有任何效果。问题是在 /etc/pam.d/sshd 中禁用密码提示是避免 user1 密码提示的唯一方法。一旦为 2FA 代码启用了“键盘交互”方法,标准密码提示将由“keyboard_interactive”自动处理,但旧的“标准密码提示”将无法使用。

有什么想法可以实现我想要的吗?

相关内容