我正在尝试设置两因素身份验证。我想通过两种方式登录:
- 公钥 > YubiKey
- 密码 > YubiKey
现在我已经完成了此操作,但我想指定哪些用户可以通过密码登录(例如匹配用户...密码身份验证是)。如果用户不在该列表中,他只能通过 PubKey 和 Yubikey 登录。我怎样才能做到这一点?
答案1
好吧,我已经知道该怎么做了。只需在“匹配用户”中编写如下内容:
Match User OnlyPassword
AuthenticationMethods keyboard-interactive:pam
并且仅在默认值中:
AuthenticationMethods publickey,keyboard-interactive:pam