公開鍵とPAMを使用したSSHの2要素認証
2要素認証を設定しようとしています。次の場合、ユーザーに正常にログインしてほしい:
- 公開秘密/公開キーが一致する(認証方法:publickey)またはパスワードが正しい
- 私のpam認証方法は成功しました。
2番目の認証方法はPAMファイルです。それを/usr/lib/pam/に配置し、auth required my_pam_module.soを/etc/pam.d/sshdに追加しました。
これまでのところ、(publickeyメソッド)または(パスワードと、pamモジュールで必要なもの)を使用してログインできます。そのため、AuthenticationMethods publickey,keyboard-interactiveに/etc/sshd_configを追加し、公開鍵、パスワード、および「私が必要とするpamモジュール」を用意する必要があります。
上記で説明したことを達成するために、どの行を変更する必要がありますか? Mac OS X Mavericks(10.9)を使用しています。 Macに慣れていない場合は、Linuxシステムでの作業にも役立ちます。
「publickey-> password-> your_module」または「password-> your_module」の場合は非常に簡単です。最初のチェーンからパスワードを削除する方法が見つかりません
publickey、keyboard-interactive-publickey authが使用され、その後キーボードインタラクティブ(論理ANDの一種)、カンマを論理ORのスペースで置き換えることを意味します。
AuthenticationMethods publickey、keyboard-interactive:pam keyboard-interactive:pam