公開鍵+トークンまたはパスワード+トークンを使用してSSH 2FAを設定するには?

公開鍵+トークンまたはパスワード+トークンを使用してSSH 2FAを設定するには?

Ubuntu 18.04サーバーでSSHのPAM認証を設定しようとしています(ガイドラインを変更して)。このガイド)。次の2つの組み合わせのいずれかでサーバーにログインできるようにログインを設定しようとしています。

1)公開鍵+トークン 2)パスワード+トークン

ただし、どの設定を試しても機能しません。次の2つのファイルを編集しています。

/etc/ssh/sshd_config
/etc/pam.d/sshd

私が理解したように、次の2行が必要です/etc/ssh/sshd_config

UsePAM yes
AuthenticationMethods password,keyboard-interactive publickey,keyboard-interactive

次に、次の行をコメントアウトします/etc/pam.d/sshd

#@include common-auth

しかし、これを設定すると興味深い状態になります。

1)公開鍵+トークンを使用してログインしようとすると、すべてがうまく機能します。

Authenticated with partial success.
Verification code:

2FAトークンを入力して入ります。

2) しかし、パスワード+トークンを試みると、まずパスワードを求めるメッセージが表示されます。

[email protected]'s password:

しかし、正しいSSHパスワードは確かに働くこのプロンプトで機能するのは2FAトークンです(理由は何ですか?明示的にパスワードを要求します)。このプロンプトを通過すると、プロンプトが表示されます。

Verification code:

また、トークンが必要です。したがって、同じトークンを連続して2回入力すると、正常にサーバーにログインできます。

私は何が間違っていましたか?私が欲しいものをどのように得ることができますか?ログを提供する必要がありますか?私が不合理なことをしようとしているのでしょうか?

ありがとうございます!

関連情報