Ubuntu 14.04.1 (OpenSSH 6.6 및 libpam-google-authenticator 20130529-2 사용)을 사용하고 있습니다.
공개 키가 인증없이 (암호없이) SSH 로그인을 설정하려고하는데 사용자에게 Google OTP의 코드를 입력하라는 메시지가 표시됩니다.
다음 안내에 따라 Google Auth 프롬프트와 함께 비밀번호 프롬프트를 받았습니다.
- https://scottlinux.com/2013/06/02/use-google-authenticator-for-two-factor-ssh-authentication-in-linux/
- http://www.howtogeek.com/121650/how-to-secure-ssh-with-google-authenticators-two-factor-authentication/
- https://wiki.archlinux.org/index.php/Google_Authenticator 및 https://wiki.archlinux.org/index.php/SSH_keys#Two-factor_authentication_and_public_keys
- https://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-two-factor-authentication
나는 패키지를 설치 한 내 편집 한 /etc/ssh/sshd_config
및 /etc/pam.d/ssh
파일
에서 /etc/ssh/sshd_config
:
ChallengeResponseAuthentication yes
AuthenticationMethods publickey,keyboard-interactive
UsePAM yes
아래에 /etc/pam.d/ssh
:
auth required pam_google_authenticator.so nullok # (I want to give everyone a chance to set up their 2FA before removing "nullok")
PAM이 주문에 종속적이라는 sshd_config
것도 알고 있습니다.
내가 무엇을 잘못하고 있지? 도움을 주시면 감사하겠습니다.
PasswordAuthentication no
, 그렇지 않았다. 문제는 내가 / 가지고 있다고 /이었다입니다ControlMaster auto
및ControlPath
내 ~ / .ssh / config 파일에있는 지시어. 나는 내가 잠기지 않도록하고 싶었 기 때문에 항상 SSH 세션을 열어 두었습니다. 내 컴퓨터는 그냥 재사용하기 때문에 항상 시스템에 토큰을 요구하지 않고 들어 왔습니다. 귀하의 답변을 따르는 사람은 실제로 설정을 얻을 것이기 때문에 귀하의 답변을 올바른 것으로 표시했습니다. 감사!