在 Alpine docker 镜像上运行 SSH 服务器。启动服务器时,我收到消息:
/etc/ssh/sshd_config line 24: Unsupported option UsePAM
据我所知,该UsePAM选项已在 OpenSSH 中得到支持多年。
我在跑
OpenSSH_8.1p1, OpenSSL 1.1.1d 10 Sep 2019
它现在已经弃用了吗?
答案1
错过了这个高山套餐:
openssh-server-pam
安装它,工作,并且现在支持 PAM。
答案2
补充你的答案:
正如所指出的使用 OpenSSH 进行双因素身份验证 google-authenticator需要openssh-server-pam,正如您提到的。
根据设置方式的不同,教程中遗漏的一件事是使用社区存储库来解决此包安装的一个常见问题:
ERROR: unsatisfiable constraints:
google-authenticator (missing):
required by: world[google-authenticator]
要设置存储库以正确执行此操作,请进入
/etc/apk/repositories并取消注释您正在使用的存储库行的社区版本:
https://<some_mirror>/<ver>/main
https://<some_mirror>/<ver>/community
然后,一个
apk add google-authenticator openssh-server-pam
应该管用。
编辑:至少从 Alpine3.X 开始,你还应该libqrencode通过以下方式安装
apk add libqrencode
google-authenticate使用它来生成可扫描的二维码,这样您就不必手动输入了。如果没有安装它,它将正常失败,但它确实使事情变得更容易。