AlmaLinux 9 서버에서 비밀번호 및 키 기반 SSH 로그인을 위해 Multi-Factor Authentication(MFA)을 구현했습니다. sshd는 일반적으로 키 인증을 직접 처리하지만 MFA에 PAM(Pluggable Authentication Module)을 사용하도록 sshd를 구성했습니다.
현재 설정에서는 publickey,keyboard-interactive
sshd AuthenticationMethods
옵션을 사용합니다. 하지만 공개 키 인증에 성공하면 PAM에서 비밀번호 프롬프트를 건너뛰고 싶습니다.
누구든지 이것을 달성하는 방법에 대한 제안이 있습니까? 다음은 도움이 될 수 있는 몇 가지 추가 세부정보입니다.
SSHD 구성
Match Address 213.10.11.21/32 LocalPort 22
AllowUsers test
KbdInteractiveAuthentication yes
PasswordAuthentication yes
PubkeyAuthentication no
AuthenticationMethods password,keyboard-interactive publickey,keyboard-interactive
PAM 구성
auth required pam_unix.so no_warn try_first_pass
auth [success=1 default=ignore] pam_access.so accessfile=/etc/security/access-local.conf
auth required pam_google_authenticator.so