
0
문제는 간단하지만 좋은 해결책을 찾지 못한 채 몇 시간 동안 고생했습니다.
"user1"이 공개 키 + 2FA 코드를 사용하여 SSH 서버에 로그인하기를 원합니다(단, 비밀번호 프롬프트는 없고 2FA 프롬프트만 있음).
"user2"가 로그인 + 비밀번호 + 2개의 FA 코드를 사용하여 SSH 서버에 로그인하기를 원합니다(그는 공개 키가 없습니다).
/etc/pam.d/sshd에서 "user1"에게 비밀번호를 묻는 메시지를 표시하지 않으려면 "include common-auth"를 주석 처리해야 하지만 이는 매우 안전하지 않은 것처럼 보이는 "user2"에 대한 비밀번호 메시지도 비활성화합니다.
/etc/ssh/sshd_config에서 다른 설정을 시도했지만 아무것도 작동하지 않는 것 같습니다. 문제는 /etc/pam.d/sshd에서 비밀번호 프롬프트를 비활성화하는 것이 user1에 대한 비밀번호 프롬프트를 방지하는 유일한 방법이라는 것입니다. 2FA 코드에 대해 "키보드 대화형" 방법이 활성화되면 표준 비밀번호 프롬프트는 "keyboard_interactive"에 의해 자동으로 처리되지만 이전 "표준 비밀번호 프롬프트"는 작동하지 않습니다.
내가 원하는 것을 달성하는 방법에 대한 아이디어가 있습니까?