Ssh + ldap 不要求输入私钥/公钥

我已经完全配置了一个 LDAP 服务器，它可以完美地跨我的多个节点对用户进行身份验证。

我想使用常见的双因素公钥和私钥来增加额外的安全性。

我遵循了以下指南：https://github.com/jirutka/ssh-ldap-pubkey

我添加了模式，我可以看到我的用户包含一个公钥作为他们的参数。

我可以运行该脚本并且它会返回用户的公钥。

问题是，每当我尝试 ssh 连接到我的机器时，它都不会要求输入私钥。我想知道我是否遗漏了什么？

正如指南所述，我已将以下内容添加到我的 sshd.conf：

AuthorizedKeysCommand /usr/bin/ssh-ldap-pubkey-wrapper
AuthorizedKeysCommandUser nobody

重启、重新启动，但我的服务器仍然没有提示输入私钥。我仍然能够仅使用用户/密码登录，但它应该拒绝我，因为我没有提供私钥。

我正在测试 centos 6 机器上运行，有人知道我的 PAM 文件中是否缺少了什么吗？