2要素認証を設定しようとしています。次の場合、ユーザーに正常にログインしてほしい:
2番目の認証方法はPAMファイルです。それを/usr/lib/pam/
に配置し、auth required my_pam_module.so
を/etc/pam.d/sshd
に追加しました。
これまでのところ、(publickeyメソッド)または(パスワードと、pamモジュールで必要なもの)を使用してログインできます。そのため、AuthenticationMethods publickey,keyboard-interactive
に/etc/sshd_config
を追加し、公開鍵、パスワード、および「私が必要とするpamモジュール」を用意する必要があります。
上記で説明したことを達成するために、どの行を変更する必要がありますか? Mac OS X Mavericks(10.9)を使用しています。 Macに慣れていない場合は、Linuxシステムでの作業にも役立ちます。
「publickey-> password-> your_module」または「password-> your_module」の場合は非常に簡単です。最初のチェーンからパスワードを削除する方法が見つかりません
publickey、keyboard-interactive-publickey authが使用され、その後キーボードインタラクティブ(論理ANDの一種)、カンマを論理ORのスペースで置き換えることを意味します。
AuthenticationMethods publickey、keyboard-interactive:pam keyboard-interactive:pam