Ich versuche, die 2-Faktor-Authentifizierung einzurichten. Ich möchte, dass sich der Benutzer erfolgreich anmeldet, wenn:
- Der öffentliche private / öffentliche Schlüssel stimmt überein (Authentifizierungsmethode: öffentlicher Schlüssel) oder das Kennwort ist korrekt
- Meine Pam-Authentifizierungsmethode ist erfolgreich.
Die zweite Authentifizierungsmethode ist eine PAM-Datei. So stelle ich es in /usr/lib/pam/
und aufgenommen auth required my_pam_module.so
in /etc/pam.d/sshd
.
Bisher kann ich mich entweder mit der (publickey-Methode) oder (einem Passwort und was auch immer von mir als Pam-Modul benötigt wird) anmelden. So fügte ich AuthenticationMethods publickey,keyboard-interactive
in /etc/sshd_config
und jetzt bin ich verpflichtet , die öffentlichen Schlüssel, Passwort zu haben, und „was auch immer von mir pam Modul erforderlich ist“.
Welche Zeilen muss ich ändern, um das zu erreichen, was ich oben beschrieben habe? Ich verwende Mac OS X Mavericks (10.9). Wenn Sie mit Mac nicht vertraut sind, kann dies auch dazu beitragen, was Sie auf Ihrem Linux-System tun würden.
keyboard-interactive:pam
in die Konfiguration schreibe ,ssh_exchange_identification: Connection closed by remote host