pam 和 google 身份验证器

pam 和 google 身份验证器

我收到以下错误:

e 1 月 15 日 15:05:00 APPLES sshd[32305]: 不允许使用 root 用户,因为未在 AllowUsers 中列出

1 月 15 日 15:05:00 APPLES sshd[32305]: input_userauth_request: 无效的用户 root [preauth]

1 月 15 日 15:05:00 APPLES sshd(pam_google_authenticator)[32307]: 无法读取“/root/.google_authenticator”

1 月 15 日 15:05:00 APPLES sshd[32305]: 错误:PAM:无法为非法用户 root 创建/删除指定会话的条目

1 月 15 日 15:05:00 APPLES sshd[32305]: 对于无效用户 root,从端口 53287 ssh2 执行 keyboard-interactive/pam 失败

1 月 15 日 15:05:11 APPLES sshd(pam_google_authenticator)[32305]: 无法读取“/root/.google_authenticator”

1 月 15 日 15:05:11 APPLES sshd[32305]: 来自端口 53287 ssh2 的无效用户 root 密码失败

1 月 15 日 15:05:11 APPLES sshd[32305]: 断开连接:root 身份验证失败次数过多 [preauth]

答案1

你有两种方法:

  • 第一个:

删除谷歌身份验证

 sudo apt-get remove libpam-google-authenticator

在文件中sshd 配置文件消除

auth required pam_google_authenticator.so

在文件中/etc/ssh/sshd_config更改为否

ChallengeResponseAuthentication yes
  • 第二种方式:

重新安装谷歌身份验证

sudo apt-get install libpam-google-authenticator
google-authenticator

按照屏幕上的说明操作。您需要一部手机才能阅读二维码(它将生成到控制台)并从市场安装 apkGoogle 身份验证器。 使用google-authenticator当前用户的命令或将结果复制到其他用户/home/用户名/.google_authenticator

修改完之后别忘了重启SSHD

/etc/init.d/ssh restart

相关内容