Использование двухфакторной аутентификации в ssh, сконфигурированной, как описано выше, здесь до сих пор оставляет вашу систему открытой для возможных грубых атак на ваш пароль. Это может поставить под угрозу уже первый фактор: ваш пароль. Поэтому лично я решил добавить следующую строку не в нижней части, а в верхней части файла /etc/pam.d/sshd, как ранее не было отмечено четким:
auth required pam_google_authenticator.so
Это приводит к первой подсказке для вашей проверки кода, а затем для вашего пароля (независимо от того, правильно ли вы ввели код проверки). При такой конфигурации, если вы ввели либо код подтверждения, либо пароль неправильно, вы должны ввести их оба снова. Я согласен, что это немного неприятнее, но эй: вы хотели безопасности или просто чувство безопасности?
Файл, который вы ищете, находится в /boot/grub/grub.cfg, но не спрашивайте меня, как его настроить ..;) Я действительно не знаю.
По крайней мере, я могу предложить вам эти ссылки:
Grub2 / Setup Grub2 Grub2 BasicsЯ хотел бы, чтобы вы отредактировали мой пост и дали возможное решение, как только вы преодолеете свои проблемы. Надеюсь, вам это поможет.