パスワードと鍵ベースの認証のためにMFAを有効にします。

AlmaLinux 9サーバーでは、パスワードとキーベースのSSHログイン用にMulti-Factor Authentication（MFA）を実装しました。 sshdは通常キー認証を直接処理しますが、MFAにPAM（Pluggable Authentication Module）を使用するようにsshdを設定しました。

現在の設定ではpublickey,keyboard-interactivesshdAuthenticationMethodsオプションを使用します。しかし、公開鍵認証に成功したら、PAMでパスワードプロンプトをスキップしたいと思います。

誰でもこれを達成する方法についての提案はありますか？これが役に立つかもしれないいくつかの追加の詳細です。

SSHD構成

Match Address 213.10.11.21/32 LocalPort 22
    AllowUsers test
    KbdInteractiveAuthentication yes
    PasswordAuthentication yes
    PubkeyAuthentication no
    AuthenticationMethods password,keyboard-interactive publickey,keyboard-interactive

PAMの設定

auth    required      pam_unix.so    no_warn try_first_pass
auth [success=1 default=ignore] pam_access.so accessfile=/etc/security/access-local.conf
auth    required      pam_google_authenticator.so