问题描述
我目前正在尝试在openSUSE上通过SSH连接时实现以下目标:
$User Password (LDAP):
$2FA-Token (Google-Auth):
(请参阅我想要的图片) 在Debian下可以使用,但在openSUSE下只能在顺序相反的情况下使用,即先输入令牌再输入密码。如果我更改/etc/pam.d/sshd中的顺序,以便首先要求输入密码,则会跳过Google-Authenticator。这是什么原因,或者我做错了什么?为了更好地理解,我在下面发布了我的/ etc / ssh / sshd_config和/etc/pam.d/sshd。我正在使用openSUSE LEAP 15.2,希望能提供有用的答案!
thats how it looks when connecting to my Debian System via SSH
sshd_config :(仅我所做的更改)
ChallengeResponseAuthentication yes
UsePAM yes
AuthenticationMethods keyboard-interactive
sshd:
#%PAM-1.0
auth required pam_google_authenticator.so [authtok_prompt=token: ]
auth requisite pam_nologin.so
auth include common-auth
auth include password-auth
account requisite pam_nologin.so
account include common-account
password include common-password use_first_pass
session required pam_loginuid.so
session include common-session
session optional pam_lastlog.so silent noupdate showFailed
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)