Debian Bullseye ヘッドレスホームサーバーがあります。私は最近selinuxを見つけてインストールしました。私はそれがどのように機能し、どのように構成するかを理解するために、いくつかのwikiとチュートリアルを読んだ。通常どおりローカルネットワークでログインを許可するようにpamを設定しましたが、リモートでログインするときはTFAが必要です。 selinux設定を許可に設定しましたが、setenforce 1
ローカルネットワークでssh経由でログインしたときに適用モードに変更しました。
問題は、SSHをリモートで試してもTFAを拒否するため、元に戻すことができないことです。トラブルシューティングのために、許可モードで再起動するために、来週はサーバーに物理的にアクセスできませんでした。
この問題を解決する唯一の方法は、再起動するのですか、それとも初心者の脳に何かが欠けているのですか?
答え1
最後に、誰かがサーバーを切り離して再起動するようにすることができたので、リモートの方法はありませんでした。
2FAが機能するようにファイルコンテキストを変更するとき。sleep 5m && reboot now
開いていたSSHセッションの接続が切断され、再びロックされる場合に備えて実行されました。