为基于密码和密钥的身份验证启用 MFA

为基于密码和密钥的身份验证启用 MFA

我已经在AlmaLinux 9服务器上为基于密码和密钥的SSH登录实现了多重身份验证(MFA)。虽然 sshd 通常直接处理密钥身份验证,但我已将 sshd 配置为使用 PAM(可插入身份验证模块)进行 MFA。

我当前的设置使用publickey,keyboard-interactivesshdAuthenticationMethods选项。但是,如果公钥身份验证成功,我想跳过 PAM 中的密码提示。

有人对如何实现这一目标有建议吗?以下是一些可能有用的其他详细信息:

sshd配置

Match Address 213.10.11.21/32 LocalPort 22
    AllowUsers test
    KbdInteractiveAuthentication yes
    PasswordAuthentication yes
    PubkeyAuthentication no
    AuthenticationMethods password,keyboard-interactive publickey,keyboard-interactive

PAM配置

auth    required      pam_unix.so    no_warn try_first_pass
auth [success=1 default=ignore] pam_access.so accessfile=/etc/security/access-local.conf
auth    required      pam_google_authenticator.so

相关内容