TOTPのみを使用してサーバーへのログインを許可しようとしていますが、libpam-google-authenticatorGoogle Authenticatorアプリがインストールされ接続されています。私の関連設定は次のとおりです。
/etc/ssh/sshd_config
AuthenticationMethods publickey keyboard-interactive
PubKeyAuthentication yes
PasswordAuthentication no
ChallengeResponseAuthentication yes
/etc/pam.d/common-auth(上部挿入)
auth sufficient pam_google_authenticator.so nullok
今すぐリロードした後、sshd2つの質問があります。
- 最初は認証コードの入力を求められますが、正しく入力してもパスワードの入力を求められます。
- 認証番号が間違ってもパスワードが正確でなければSSHでログインが可能です。 (意図的なものではありません。
PasswordAuthentication noブロックする必要があります。)
正しいタスクを実行するには、PAMをどのように設定する必要がありますか?