使用 Debian12
你好,我想知道是否可以使用 Yubikey 或密码进行 sudo 身份验证。
所以基本上如果我这样做的话sudo date我希望立即获得输入密码的提示,但同时能够点击我的 Yubikey 并且我先做的任何事都会获胜。
这是我当前的/etc/pam.d/sudo配置:
#%PAM-1.0
# Set up user limits from /etc/security/limits.conf.
session required pam_limits.so
# Passwordless auth with Yubico Yubikey
auth sufficient pam_u2f.so
# Standard Un*x authentication.
auth sufficient pam_unix.so try_first_pass
@include common-auth
@include common-account
@include common-session-noninteractive
通过此配置,我首先可以使用 yubikey,但在输入密码之前,我必须等待 Yubikey 超时。
我基本上想要“输入你的密码或点击 Yubikey 按钮”