У меня Ubuntu 20.04.3 LTS, где я успешно установил аутентификатор Google для аутентификации MFA, теперь мне нужна помощь по этапам аутентификации, моя цель такова:
Если у пользователя есть нет ssh-key, то при SSH-соединении пользователь должен сначала ввести свой пароль, а затем ввести ключ проверки Google, чтобы получить доступ к системе.
Если у пользователя есть ssh-ключ, тогда нет необходимости вводить пароль, но им нужно будет ввести ключ подтверждения Google.
Теперь возможно ли это? Если да, то какие настройки мне нужно сделать в / etc / ssh / sshd_config
и /etc/pam.d/sshd
Вот мой существующая /etc/pam.d/sshd
конфигурация
# Standard Un*x password updating.
@include common-password
# Standard Un*x authentication.
@include common-auth
# Standard Un*x authentication.
auth required pam_google_authenticator.so nullok user=root secret=/root/totp/${USER}
auth required pam_permit.so
А вот / etc / ssh / sshd_config
файл
ChallengeResponseAuthentication yes
UsePAM yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PermitRootLogin yes
PasswordAuthentication no
AuthenticationMethods publickey,keyboard-interactive