Estou tentando configurar 2 Autenticação de Fator. Eu quero que o usuário faça o login com sucesso se:
O segundo método de autenticação é um arquivo PAM. Então coloco em /usr/lib/pam/ e adicionei auth required my_pam_module.so em /etc/pam.d/sshd .
Até agora eu posso fazer o login usando o método (publickey) ou (uma senha e o que é exigido por mim módulo pam). Então eu adicionei AuthenticationMethods publickey,keyboard-interactive em /etc/sshd_config e agora eu sou obrigado a ter a chave pública, senha e "o que for necessário para mim módulo pam".
Quais linhas eu preciso mudar para conseguir o que descrevi acima? Estou usando o Mac OS X Mavericks (10.9). Se você não está familiarizado com o Mac, também pode ajudar o que você faria no seu sistema Linux.
É muito fácil para "publickey- > password- > your_module" ou "password- > your_module". Não é possível encontrar o caminho para remover a senha da primeira cadeia
publickey, keyboard-interactive - significa que a autenticação de chave pública será usada e depois interativa com o teclado (tipo AND lógico), substituir vírgula por espaço para OR lógica, como
AuthenticationMethods publickey, teclado interativo: pam keyboard-interactive: pam
Tags ssh authentication pam