我想使用 yubico-pam 模块(https://github.com/Yubico/yubico-pam) 以在 sudo 时使用我的 yubikey 启用质询-响应身份验证。我已设法通过添加以下行来实现此目的
需要身份验证 pam_yubico.so 模式=挑战响应调试
到文件 /etc/pam.d/sudo。但是,当我执行 sudo 时,这样做会给我一大堆输出:
[pam_yubico.c:parse_cfg(761)] 调用。
[pam_yubico.c:parse_cfg(762)] 标志 32768 argc 5
[pam_yubico.c:parse_cfg(764)] argv[0]=mode=challenge-response
[pam_yubico.c:parse_cfg(764)] argv[1]=debug
[pam_yubico.c:parse_cfg(765)] ...
[pam_yubico.c:parse_cfg(766)] ...
[pam_yubico.c:parse_cfg(767)] ...
[pam_yubico.c:parse_cfg(768)] ...
[pam_yubico.c:parse_cfg(769)] ...
[pam_yubico.c:parse_cfg(770)] ...
[pam_yubico.c:parse_cfg(771)] ...
[pam_yubico.c:parse_cfg(772)] ...
[pam_yubico.c:parse_cfg(773)] ...
[pam_yubico.c:parse_cfg(774)] ...
[pam_yubico.c:parse_cfg(775)] ...
[pam_yubico.c:parse_cfg(776)] ...
[pam_yubico.c:parse_cfg(777)] ...
[pam_yubico.c:parse_cfg(778)] ...
[pam_yubico.c:parse_cfg(779)] ...
[pam_yubico.c:parse_cfg(780)] ...
[pam_yubico.c:parse_cfg(781)] ...
[pam_yubico.c:parse_cfg(782)] ...
[pam_yubico.c:parse_cfg(783)] ...
[pam_yubico.c:pam_sm_authenticate(823)] 获取用户返回:...
[pam_yubico.c:do_challenge_response(505)] 从文件加载挑战...
[util.c:load_chalresp_state(269)] ...
[pam_yubico.c:do_challenge_response(583)] 获得预期响应,生成新挑战(63 字节)。[pam_yubico.c:do_challenge_response(663)] 挑战-响应成功!
其中我只想看到包含“do_challenge_response”的行,以便在身份验证失败时获取一些清晰的信息(例如,我忘记插入我的 yubikey...)。
我怎样才能做到这一点?
(例如,在 /etc/pam.d/sudo 中添加的行末尾添加“| grep 'do_challenge_response'”,但这不起作用)
答案1
使用auth required pam_yubico.so mode=challenge-response 没有debug结尾处。