TOTP만을 사용하여 서버에 로그인을 허용하려고 하는데 libpam-google-authenticatorGoogle Authenticator 앱이 설치되어 연결되어 있습니다. 내 관련 설정은 다음과 같습니다.
/etc/ssh/sshd_config
AuthenticationMethods publickey keyboard-interactive
PubKeyAuthentication yes
PasswordAuthentication no
ChallengeResponseAuthentication yes
/etc/pam.d/common-auth(상단 삽입)
auth sufficient pam_google_authenticator.so nullok
이제 다시 로드한 후 sshd두 가지 질문이 있습니다.
- 처음에는 인증 코드를 묻는 메시지가 표시되지만 올바르게 입력했는데도 여전히 비밀번호를 묻는 메시지가 나타납니다.
- 인증번호가 틀려도 비밀번호가 정확해야 SSH로 로그인이 가능합니다. (의도적인 것은 아닙니다.
PasswordAuthentication no차단해야 합니다.)
올바른 작업을 수행하려면 PAM을 어떻게 구성해야 합니까?