Ok, eu já sei como fazer isso. Basta escrever no Match User algo assim:
Match User OnlyPassword
AuthenticationMethods keyboard-interactive:pam
e apenas nos valores padrão:
AuthenticationMethods publickey,keyboard-interactive:pam
Estou tentando configurar 2 Autenticação de Fator. Quero fazer login por meio de dois métodos:
E agora eu terminei isso, mas quero especificar o que os usuários podem fazer login por meio de uma senha (como, por exemplo, Match User ... PasswordAuthentication yes). Se o usuário não estiver nessa lista, ele poderá fazer o login somente via PubKey e Yubikey. Como posso fazer isso?
Este é o meu sshd_config
Este é o meu caminho comum -auth arquivo PAM
Ok, eu já sei como fazer isso. Basta escrever no Match User algo assim:
Match User OnlyPassword
AuthenticationMethods keyboard-interactive:pam
e apenas nos valores padrão:
AuthenticationMethods publickey,keyboard-interactive:pam