Ubuntu 18.04サーバーでSSHのPAM認証を設定しようとしています(ガイドラインを変更して)。このガイド)。次の2つの組み合わせのいずれかでサーバーにログインできるようにログインを設定しようとしています。
1)公開鍵+トークン 2)パスワード+トークン
ただし、どの設定を試しても機能しません。次の2つのファイルを編集しています。
/etc/ssh/sshd_config
/etc/pam.d/sshd
私が理解したように、次の2行が必要です/etc/ssh/sshd_config
。
UsePAM yes
AuthenticationMethods password,keyboard-interactive publickey,keyboard-interactive
次に、次の行をコメントアウトします/etc/pam.d/sshd
。
#@include common-auth
しかし、これを設定すると興味深い状態になります。
1)公開鍵+トークンを使用してログインしようとすると、すべてがうまく機能します。
Authenticated with partial success.
Verification code:
2FAトークンを入力して入ります。
2) しかし、パスワード+トークンを試みると、まずパスワードを求めるメッセージが表示されます。
[email protected]'s password:
しかし、正しいSSHパスワードは確かに働くこのプロンプトで機能するのは2FAトークンです(理由は何ですか?明示的にパスワードを要求します)。このプロンプトを通過すると、プロンプトが表示されます。
Verification code:
また、トークンが必要です。したがって、同じトークンを連続して2回入力すると、正常にサーバーにログインできます。
私は何が間違っていましたか?私が欲しいものをどのように得ることができますか?ログを提供する必要がありますか?私が不合理なことをしようとしているのでしょうか?
ありがとうございます!