Google Authenticator を使用する DEBIAN SSH サーバー。 user1に「publickey + 2FA」を許可し、user2に「password + 2FA」を許可する方法は?

Google Authenticator を使用する DEBIAN SSH サーバー。 user1に「publickey + 2FA」を許可し、user2に「password + 2FA」を許可する方法は?

0

問題は簡単ですが、良い解決策が見つからずに数時間苦労しました。

"user1"は公開キー+ 2FAコードを使用してSSHサーバーにログインしたいと思います(ただし、パスワードプロンプトはなく、2FAプロンプトのみです)。

「user2」はログイン+パスワード+ 2つのFAコードを使用してSSHサーバーにログインしたいと思います(彼は公開鍵を持っていません)。

/etc/pam.d/sshdで "user1"にパスワードの入力を求めるメッセージを表示したくない場合は、 "include common-auth"をコメントアウトする必要がありますが、これは非常に安全でないように見える "user2"のパスワードメッセージも無効にします。

/etc/ssh/sshd_configで別の設定を試しましたが、何も機能しないようです。問題は、/etc/pam.d/sshdでパスワードプロンプトを無効にすることが、user1へのパスワードプロンプトを防ぐ唯一の方法であることです。 2FAコードに対して「キーボード対話型」メソッドが有効になっていると、標準のパスワードプロンプトは「keyboard_interactive」によって自動的に処理されますが、以前の「標準パスワードプロンプト」は機能しません。

私が望むことを達成する方法についてのアイデアはありますか?

関連情報