2 使用公钥和 yubikey 进行 SSH 中的因素身份验证

2 使用公钥和 yubikey 进行 SSH 中的因素身份验证

我正在尝试设置两因素身份验证。我想通过两种方式登录:

  1. 公钥 > YubiKey
  2. 密码 > YubiKey

现在我已经完成了此操作,但我想指定哪些用户可以通过密码登录(例如匹配用户...密码身份验证是)。如果用户不在该列表中,他只能通过 PubKey 和 Yubikey 登录。我怎样才能做到这一点?

这是我的 sshd_config
这是我的通用验证 PAM 文件

答案1

好吧,我已经知道该怎么做了。只需在“匹配用户”中编写如下内容:

Match User OnlyPassword
    AuthenticationMethods keyboard-interactive:pam

并且仅在默认值中:

AuthenticationMethods publickey,keyboard-interactive:pam

相关内容