ฉันใช้ Debian เป้า ฉันกำลังพยายามตั้งค่าการเข้าสู่ระบบ SSH สองประเภท:
พิมพ์ #1 ใช้งานได้สำหรับฉัน ในประเภท #2 ฉันมีรหัสสาธารณะ + รหัสผ่าน (ไม่ใช่ข้อความรหัสผ่านของรหัสสาธารณะ) + รหัสจาก GA ฉันเพิ่มบรรทัดนี้ใน /etc/ssh/sshd_config
AuthenticationMethods publickey, คีย์บอร์ด-อินเตอร์แอคทีฟ คีย์บอร์ด-อินเทอร์แอคทีฟ
ฉันต้องการให้ผู้ใช้ไม่ต้องป้อนรหัสผ่านหากมีการระบุรหัส อย่างแม่นยำ จะข้าม pam_unix.so ต้องการได้อย่างไรหากระบุรหัสสาธารณะ
มีวิธีใดบ้างที่จะบรรลุสิ่งที่ต้องการในเครื่องเดียว? ขอบคุณล่วงหน้า.
บางทีฉันอาจจะแก้ไขมัน
โครงการ PAM_2FA ของ CERN มีโมดูลแพมรอง: pam_ssh_user_auth.so โมดูลนี้สามารถบอก PAM ได้ว่ามีการพิสูจน์ตัวตนแบบ sshd ที่สำเร็จก่อนหน้านี้ เช่น รหัสสาธารณะ (PAM_SUCCESS) หรือไม่ดังนั้นฉันจึงทำการเปลี่ยนแปลงต่อไปนี้ใน:
/etc/ssh/sshd_config:
เลขที่ยืนยันรหัสผ่าน
ChallengeResponseAuthentication ใช่
ใช้ PAM ใช่
AuthenticationMethods keyboard-interactive:pam publickey,keyboard-interactive:pam
/etc/pam.d/sshd:
รับรองความถูกต้อง [สำเร็จ = 2 เพิกเฉย = ละเว้นค่าเริ่มต้น = ตาย] pam_ssh_user_auth.so
รับรองความถูกต้อง [success=1 default=ignore] pam_unix.so nullok
การตรวจสอบสิทธิ์ที่จำเป็น pam_deny.so
รับรองความถูกต้อง [สำเร็จ=ตกลง เพิกเฉย=เพิกเฉย ค่าเริ่มต้น=ไม่ดี] pam_google_authenticator.so nullok
จำเป็นต้องมีการตรวจสอบสิทธิ์ pam_permit.so
อนุญาตให้ข้ามการถามรหัสผ่านเมื่อได้รับรหัสสาธารณะ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
