Вопросы Теги

Отключить модуль PAM для группы

Я также испытал случайные отключения / перезагрузки в Ubuntu 14.04 / 16.04.

Во время просмотра Youtube он в основном отключается. Я также играю в flash-игры в браузере. Я попробовал другую среду - LXDE, Unity, Gnome и т. Д., Но он так и не был разрешен. Даже очищенные вентиляционные отверстия, без открытия, продув воздух через соломинку.

Наконец-то выяснилось, что добавление дополнительной ОЗУ привело к тому, что общая RAM Ghz больше, чем CPU Ghz, вызвавшая избыточное нагревание процессора, что привело к остановке.

После отсоединения дополнительного 4-гигабайтного модуля RAM больше не отключается из-за высокой температуры.

32-разрядная ОС ограничивает использование ОЗУ самостоятельно, только 64-разрядная ОС использует полную ОЗУ и нагревает CPU, если емкость ЦП равна меньше емкости памяти.

1
задан 27 December 2016 в 14:52

1 ответ

Некоторые клиенты SFTP могут обрабатывать 2FA. Например, я использую 2FA с FileZilla и WinSCP, и они работают. Кроме того, у меня установлена ​​аутентификация ssh-ключа, и она работает вместе с 2FA.

Однако ваш вопрос интересен, и я сделал небольшой обзор. Я нашел этот ответ.

Таким образом, можно (и легко) запускать отдельные экземпляры ssh. Я уже тестировал его.

Сделайте отдельные копии файла sshd_config. 
$ sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config_pwd
$ sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config_2fa
Отредактируйте эти новые config файлы. Одной из вещей, которые вы должны изменить, является порт shh. В соответствии с примером: 2.a) sshd_config_pwd конкретные строки: 
Port 1022
...
PasswordAuthentication yes
ChallengeResponseAuthentication no
UsePAM no
2.b) sshd_config_2fa конкретные строки: 
Port 2022
...
PasswordAuthentication no
ChallengeResponseAuthentication yes
UsePAM yes
Откройте необходимые порты в брандмауэре. В соответствии с примером: 
$ sudo ufw limit 1022
$ sudo ufw limit 2022
Запустите новые экземпляры ssh: 
$ sudo /usr/sbin/sshd -f /etc/ssh/sshd_config_pwd
$ sudo /usr/sbin/sshd -f /etc/ssh/sshd_config_2fa

Вот и все.

2
ответ дан 23 May 2018 в 02:59
  • 1
    Как это отвечает на вопрос? Что вы изменяете в sshd_config для использования разных стеков PAM и не используете 2FA? – Jakuje 27 December 2016 в 18:14
  • 2
    @Jakuje Я обновил свой ответ. – pa4080 27 December 2016 в 19:49
  • 3
    Хорошо, поэтому точка «не использует PAM». В некоторых случаях это может работать, но PAM - это не только аутентификация, но и настройка сеанса и многое другое, поэтому он может перестать работать изо дня в день. Также изменение порта очень запутанно, особенно если вы хотите, чтобы третья сторона подключалась к вашему серверу. Хотя да, возможное решение. – Jakuje 27 December 2016 в 19:53
  • 4
    Да, это всего лишь возможное решение, которое все еще неполно, потому что я не знаю, как изначально выучить эти отдельные экземпляры ssh при запуске системы. – pa4080 27 December 2016 в 20:05

Другие вопросы по тегам:

Похожие вопросы: