我一直在尝试设置我的第一个(最小?)Ubuntu 20 VPS,并且我已经达到了可以保护和调整其他用户控制的学习点。到目前为止,我一直在尝试使用二维码从谷歌设置 2FA。但我不想为每台必须连接到 vps 并只需扫描二维码即可登录的计算机创建公钥。libpam-google-authenticator(带有绿色应用程序的 Android OTP 找不到安全密钥,但其他应用程序可以)。问题是我想先输入密码,然后扫描二维码,这样我就可以横向拥有 2 个身份验证因素。我一直在按照教程复制粘贴命令,例如
PasswordAuthentication no,ChallengeResponseAuthentication yes UsePAM yes和AuthenticationMethods publickey,password publickey,keyboard-interactive(有时 sshd 上没有错误)
我一直在尝试这些设置,但大多数时候它会将我锁定,我必须通过提供的控制面板重新安装机器,或者有时它会拒绝我使用正确的生成代码登录。
你能给我一个想法吗?我想做的是:首先询问密码,然后询问一次性密码。我已经阅读了近数百篇博客文章,但我不明白如何做到这一点……我甚至尝试过AuthenticationMethods password,keyboard-interactive先询问密码,然后询问一次性密码,但没有任何效果。我已经重置了我的计算机 10000 次,因为每次我都会被注销!另外,据我所知,我不能每次都对陌生人的计算机进行攻击并生成公钥以访问我的 VPS
我可以清楚地看到并理解其中的大部分内容,/etc/ssh/sshd_config但AuthenticationMethods我无法让它先成功请求密码,然后再请求一次性密码
在我重新安装系统之前,我正在遵循本教程:https://notthebe.ee/Creating-your-own-OpenVPN-server.html 是的,我是个初学者,我从简单的事情开始,但我不是在寻求解决方案(只需按照教程就可以完成),我在寻找更多,寻找一条学习更多知识的途径
此致,
-显然是 Windows 10 家庭版用户