selinuxでTFAを使用したSSHロック

selinuxでTFAを使用したSSHロック

Debian Bullseye ヘッドレスホームサーバーがあります。私は最近selinuxを見つけてインストールしました。私はそれがどのように機能し、どのように構成するかを理解するために、いくつかのwikiとチュートリアルを読んだ。通常どおりローカルネットワークでログインを許可するようにpamを設定しましたが、リモートでログインするときはTFAが必要です。 selinux設定を許可に設定しましたが、setenforce 1ローカルネットワークでssh経由でログインしたときに適用モードに変更しました。

問題は、SSHをリモートで試してもTFAを拒否するため、元に戻すことができないことです。トラブルシューティングのために、許可モードで再起動するために、来週はサーバーに物理的にアクセスできませんでした。

この問題を解決する唯一の方法は、再起動するのですか、それとも初心者の脳に何かが欠けているのですか?

答え1

最後に、誰かがサーバーを切り離して再起動するようにすることができたので、リモートの方法はありませんでした。

2FAが機能するようにファイルコンテキストを変更するとき。sleep 5m && reboot now開いていたSSHセッションの接続が切断され、再びロックされる場合に備えて実行されました。

関連情報