На этот вопрос уже есть ответ здесь:
В ответ пользователям, которые отметили это как потенциальный дубликат, это не так. У меня есть решение для усиления защиты SSH, которое я получил из руководств Canonical по ubuntu и часто повторяется, но оно не работает, как я обрисовал ниже.
На своем компьютере с Ubuntu 18.04 я попытался настроить двухфакторную аутентификацию для SSH согласно в этом руководстве , однако, когда я пытаюсь войти через SSH, это не удается. Как обычно, мне предлагается ввести имя пользователя, а затем пароль. Независимо от того, что он возвращает «Доступ запрещен», когда я ввел свой пароль. Если я закомментирую
auth required pam_google_authenticator.so
из /etc/pam.d/sshd, тогда SSH снова будет работать, но, очевидно, без двухфакторного фактора. Что мешает принять мой пароль?
Неважно я заставил это работать. .google_authenticator файл не был создан правильно в моем корневом каталоге (не уверенный, почему, хотя, возможно я выполнил аутентификатор Google при неправильном пользователе, возможно как корень?), поэтому после повторного выполнения его все хорошо работает.