Как включить Google Authenticator через sshd, когда уже используется открытый ключ?

Question

Как включить Google Authenticator через sshd, когда уже используется открытый ключ?

Я использую Debian Jessie на VPS.

Я хочу, чтобы закрытый ключ и Google Authenticator входили на сервер через SSH.

Я включил

требуется авторизация pam_google_authenticator.so

как в /etc/pam.d/sshd, так и в общей аутентификации

Он работает, когда я вхожу в систему через "терминал" (используя VNC, предоставленный провайдером VPS), но когда я вхожу в ssh, он просто пропускает меня без запроса Google Authenticator.

Что еще я могу сделать?

0

ssh google-authenticator

Источник

goog 22 ноя '15 в 22:20

1 ответ

Другие вопросы по тегам ssh google-authenticator

Jakuje 22 ноя '15 в 22:43 2015-11-22 22:43 · Answer 1 · 2015-11-22 22:43

Убедитесь, что ваш sshd даже использует стек PAM (UsePam вариант в sshd_config).

Затем убедитесь, что для вашей конфигурации требуется проверка подлинности PAM (часть проверки подлинности с помощью пароля PAM пропускается при успешном использовании метода проверки подлинности с помощью открытого ключа). Вы можете сделать это, установив соответствующий AuthenticationMethods в sshd_config,