Я хочу использовать yubico-pam модуль (https://github.com/Yubico/yubico-pam) для включения аутентификации ответа проблемы с помощью моего yubikey когда sudoing. Мне удалось сделать это путем добавления строки
автор потребовал, чтобы pam_yubico.so mode=challenge-response отладили
в файл/etc/pam.d/sudo. Однако выполнение так дает мне целый набор вывода когда sudoing:
[pam_yubico.c:parse_cfg (761)] названный.
[pam_yubico.c:parse_cfg (762)] отмечает 32 768 argc 5
[pam_yubico.c:parse_cfg (764)] argv [0] =mode=challenge-response
[pam_yubico.c:parse_cfg (764)] argv[1]=debug
[pam_yubico.c:parse_cfg (765)]...
[pam_yubico.c:parse_cfg (766)]...
[pam_yubico.c:parse_cfg (767)]...
[pam_yubico.c:parse_cfg (768)]...
[pam_yubico.c:parse_cfg (769)]...
[pam_yubico.c:parse_cfg (770)]...
[pam_yubico.c:parse_cfg (771)]...
[pam_yubico.c:parse_cfg (772)]...
[pam_yubico.c:parse_cfg (773)]...
[pam_yubico.c:parse_cfg (774)]...
[pam_yubico.c:parse_cfg (775)]...
[pam_yubico.c:parse_cfg (776)]...
[pam_yubico.c:parse_cfg (777)]...
[pam_yubico.c:parse_cfg (778)]...
[pam_yubico.c:parse_cfg (779)]...
[pam_yubico.c:parse_cfg (780)]...
[pam_yubico.c:parse_cfg (781)]...
[pam_yubico.c:parse_cfg (782)]...
[pam_yubico.c:parse_cfg (783)]...
[pam_yubico.c:pam_sm_authenticate (823)] возвратили пользователя:...
[pam_yubico.c:do_challenge_response (505)] Загружающий проблему из файла...
[util.c:load_chalresp_state (269)]...
[pam_yubico.c:do_challenge_response (583)] Получил ожидаемый ответ, генерировав новую проблему (63 байта). [pam_yubico.c:do_challenge_response (663)] успех ответа проблемы!
из которых я только хочу видеть, что строки содержат "do_challenge_response", получают некоторую ясную информацию, когда аутентификация перестала работать (например, Я забыл вставлять свой yubikey...).
Как я могу сделать это?
(например, добавьте "| grep 'do_challenge_response'" в конце строки, которую я добавил в/etc/pam.d/sudo, но это не работает),
Используйте auth required pam_yubico.so mode=challenge-response
без debug
в конце.