我正在尝试设置一种情况,其中 SSH 授权密钥 + Google 身份验证器代码足以通过 ssh 进入服务器。
对于正常的 SSH 终端操作来说,这工作得很好 - 我被提示输入验证码,我可以输入该验证码,然后我就被授予访问权限。
但是,当尝试从专用客户端(Cyberduck 等)或任何其他可通过 SFTP(Coda)访问的应用程序使用 SFTP 时,我无法登录。
我确实看到这些应用程序提示输入密码,但它似乎不想将凭据传递到另一个身份验证模块。
有什么方法可以配置 Google 身份验证器模块以接受已通过其他模块传递的凭据?我猜是 use_last_pass,但它似乎不起作用。
我知道一些其他应用程序开始提供更好的双因素支持(FileZilla),但我需要支持更广泛的用户群。
谢谢您的任何建议!