Use auth required pam_yubico.so mode=challenge-response sem o debug no final.
Eu quero usar o módulo yubico-pam ( link ) para ativar a autenticação de desafio-resposta usando meu yubikey ao sudoing . Eu consegui fazer isso adicionando a linha
auth required pam_yubico.so mode=challenge-response debug
para o arquivo /etc/pam.d/sudo. No entanto, isso me dá um monte de saída ao sudoing:
[pam_yubico.c:parse_cfg(761)] called.
[pam_yubico.c:parse_cfg(762)] flags 32768 argc 5
[pam_yubico.c:parse_cfg(764)] argv[0]=mode=challenge-response
[pam_yubico.c:parse_cfg(764)] argv[1]=debug
[pam_yubico.c:parse_cfg(765)] ...
[pam_yubico.c:parse_cfg(766)] ...
[pam_yubico.c:parse_cfg(767)] ...
[pam_yubico.c:parse_cfg(768)] ...
[pam_yubico.c:parse_cfg(769)] ...
[pam_yubico.c:parse_cfg(770)] ...
[pam_yubico.c:parse_cfg(771)] ...
[pam_yubico.c:parse_cfg(772)] ...
[pam_yubico.c:parse_cfg(773)] ...
[pam_yubico.c:parse_cfg(774)] ...
[pam_yubico.c:parse_cfg(775)] ...
[pam_yubico.c:parse_cfg(776)] ...
[pam_yubico.c:parse_cfg(777)] ...
[pam_yubico.c:parse_cfg(778)] ...
[pam_yubico.c:parse_cfg(779)] ...
[pam_yubico.c:parse_cfg(780)] ...
[pam_yubico.c:parse_cfg(781)] ...
[pam_yubico.c:parse_cfg(782)] ...
[pam_yubico.c:parse_cfg(783)] ...
[pam_yubico.c:pam_sm_authenticate(823)] get user returned: ...
[pam_yubico.c:do_challenge_response(505)] Loading challenge from file ...
[util.c:load_chalresp_state(269)] ...
[pam_yubico.c:do_challenge_response(583)] Got the expected response, generating new challenge (63 bytes). [pam_yubico.c:do_challenge_response(663)] Challenge-response success!
dos quais eu só quero ver as linhas contendo "do_challenge_response", para obter algumas informações claras quando a autenticação falhar (por exemplo, eu esqueci de inserir o meu yubikey ...).
Como posso fazer isso?
(por exemplo, adicionar "| grep 'do_challenge_response'" no final da linha que eu adicionei em /etc/pam.d/sudo, mas isso não funciona)
Use auth required pam_yubico.so mode=challenge-response sem o debug no final.