J'essaie de configurer l'authentification à 2 facteurs. Je souhaite que l'utilisateur se connecte correctement si:
- La clé publique privée / publique correspond (méthode d'authentification: publickey) ou le mot de passe est correct
- Ma méthode d'authentification pam a réussi.
La deuxième méthode d'authentification est un fichier PAM. Alors je place dans /usr/lib/pam/
et ajouté auth required my_pam_module.so
dans /etc/pam.d/sshd
.
Jusqu'à présent, je peux me connecter en utilisant la (méthode publickey) ou (un mot de passe et tout ce qui est requis par mon module pam). Donc , j'ai ajouté AuthenticationMethods publickey,keyboard-interactive
dans /etc/sshd_config
et maintenant je suis tenu d'avoir la clé publique, mot de passe, et « tout ce qui est requis par le module me pam ».
Quelles lignes dois-je changer pour réaliser ce que j'ai décrit ci-dessus? J'utilise Mac OS X Mavericks (10.9). Si vous n'êtes pas familier avec Mac, cela pourrait également aider ce que vous feriez sur votre système Linux.
la source
keyboard-interactive:pam
dans la config,ssh_exchange_identification: Connection closed by remote host