我已经在我们系统的所有机器上安装了 Google 身份验证,虽然登录期间的身份验证工作正常,但我们的机器生成的日志中反复出现以下行:
sshd(pam_google_authenticator)[2 无法计算秘密文件的位置
有些机器比其他机器更容易出现这种情况,这些错误似乎会间歇性出现:比如从凌晨 3:00 到 3:04,甚至 12:07、3:05、7:38。文件的位置就在用户的主目录中。我不知道这里发生了什么,因为我只是一个学生系统管理员。这可能是某种攻击,或者主目录无法在 sshd 上正确挂载?(尽管我们的 ssh 守护程序运行良好。)
有些机器运行 LDAP,有些机器运行 UNIX,所有机器都运行最新版本的 Ubuntu。如果我遗漏了任何必要的信息,请告诉我。
提前感谢你的帮助!
答案1
只是猜测:
这些是本地主目录还是 NFS 或 SAMBA 共享上的主目录?
如果你有这么多的用户和机器,为什么不使用像隐私理念?
添加:
查看代码https://github.com/google/google-authenticator/blob/f0d1574734b5855d4a604d58be25fc1159563b66/libpam/pam_google_authenticator.c#L168 getpwnam_r 函数似乎失败了。因此,与 LDAP 的连接可能出现故障/超时,导致 getpwnam_r 无法确定用户的主目录。