我已经在AlmaLinux 9服务器上为基于密码和密钥的SSH登录实现了多重身份验证(MFA)。虽然 sshd 通常直接处理密钥身份验证,但我已将 sshd 配置为使用 PAM(可插入身份验证模块)进行 MFA。
我当前的设置使用publickey,keyboard-interactivesshdAuthenticationMethods选项。但是,如果公钥身份验证成功,我想跳过 PAM 中的密码提示。
有人对如何实现这一目标有建议吗?以下是一些可能有用的其他详细信息:
sshd配置
Match Address 213.10.11.21/32 LocalPort 22
AllowUsers test
KbdInteractiveAuthentication yes
PasswordAuthentication yes
PubkeyAuthentication no
AuthenticationMethods password,keyboard-interactive publickey,keyboard-interactive
PAM配置
auth required pam_unix.so no_warn try_first_pass
auth [success=1 default=ignore] pam_access.so accessfile=/etc/security/access-local.conf
auth required pam_google_authenticator.so