Acabei de encontrar esta questão enquanto procurava uma solução para este problema. É assim que consegui ter o Google Authentication nos serviços existentes, exceto quando uso o sudo. Suponho que você adicionou a seguinte linha a /etc/pam.d/common-auth para ativar a Autenticação do Google:
auth required pam_google_authenticator.so nullok
No mesmo diretório /etc/pam.d , você deve ter um arquivo chamado sudo , que lida com a autenticação sudo. Este arquivo deve conter uma linha
@include common-auth
Isso está puxando o conteúdo do arquivo common-auth que está forçando a autenticação adicional do Google a ser implementada.
NOTA - > você deve fazer um backup do seu arquivo sudo antes de prosseguir (apenas no caso).
Para resolver isso, copie o conteúdo do arquivo common-auth no arquivo sudo abaixo da linha @include common-auth .
Em seguida, comente / remova as linhas
@include common-auth
e
auth required pam_google_authenticator.so nullok