二重認証を設定しようとしています。次の場合、ユーザーは正常にログインしたいと思います。
- 公開鍵と秘密鍵/公開鍵が一致するか(認証方法:公開鍵)、パスワードが正しいです。
- 私のPAM確認方法が成功しました。
2番目の認証方法はPAMファイルです。だからそれを入れてに/usr/lib/pam/
追加しました。これまでは、(公開鍵方式)または(パスワードと私のpamモジュールに必要なもの)を使用してログインできます。だから私は追加しました。今、公開鍵、パスワード、「私のpamモジュールに必要なすべて」が必要です。auth required my_pam_module.so
/etc/pam.d/sshd
AuthenticationMethods publickey,keyboard-interactive
/etc/sshd_config
上記の目標を達成するには、どの行を変更する必要がありますか?私はMac OS X Mavericks(10.9)を使用しています。 Macを初めて使用する場合は、Linuxシステムで作業を実行するのに役立ちます。
答え1
「publickey->password->your_module」または「password->your_module」の場合は非常に簡単です。最初のチェーンからパスワードを削除する方法が見つかりません
publickey,keyboard-interactive - 公開鍵認証が使用され、キーボードインタラクション(論理的なANDタイプ)が続くことを意味します。カンマを論理ORの空白に置き換えます(例:
認証方法公開鍵、キーボードインタラクション:pamキーボードインタラクション:pam