目前,我使用 SSH 密钥和 2FA 从另一台计算机通过 SSH 连接到 root 用户,因此我设置了AuthenticationMethods publickey,keyboard-interactive
.
如果可能的话,我希望能够通过 SSH 连接到非 root 用户并转变从这里到 root 用户。我不想使用 SSH 密钥来执行此操作,但我希望在切换到 root 用户时需要 2FA。为了做到这一点,我相信 root 用户需要AuthenticationMethods keyboard-interactive
.
有没有一种方法可以让我publickey,keyboard-interactive
对根用户进行任何访问,除非它来自这个特定的非根用户,而我只想拥有它keyboard-interactive
?
答案1
从逻辑上讲,不,您不能做出每个用户的身份验证选择前您识别并验证用户。