公開鍵とPAMを使用したSSHの2段階認証

公開鍵とPAMを使用したSSHの2段階認証

二重認証を設定しようとしています。次の場合、ユーザーは正常にログインしたいと思います。

  • 公開鍵と秘密鍵/公開鍵が一致するか(認証方法:公開鍵)、パスワードが正しいです。
  • 私のPAM確認方法が成功しました。

2番目の認証方法はPAMファイルです。だからそれを入れてに/usr/lib/pam/追加しました。これまでは、(公開鍵方式)または(パスワードと私のpamモジュールに必要なもの)を使用してログインできます。だから私は追加しました。今、公開鍵、パスワード、「私のpamモジュールに必要なすべて」が必要です。auth required my_pam_module.so/etc/pam.d/sshd
AuthenticationMethods publickey,keyboard-interactive/etc/sshd_config

上記の目標を達成するには、どの行を変更する必要がありますか?私はMac OS X Mavericks(10.9)を使用しています。 Macを初めて使用する場合は、Linuxシステムで作業を実行するのに役立ちます。

答え1

「publickey->password->your_module」または「password->your_module」の場合は非常に簡単です。最初のチェーンからパスワードを削除する方法が見つかりません

publickey,keyboard-interactive - 公開鍵認証が使用され、キーボードインタラクション(論理的なANDタイプ)が続くことを意味します。カンマを論理ORの空白に置き換えます(例:

認証方法公開鍵、キーボードインタラクション:pamキーボードインタラクション:pam

関連情報