이중 인증을 설정하려고 합니다. 다음과 같은 경우 사용자가 성공적으로 로그인하기를 원합니다.
- 공개 키와 개인 키/공개 키가 일치하거나(인증 방법: 공개 키) 비밀번호가 정확합니다.
- 내 PAM 확인 방법이 성공했습니다.
두 번째 인증 방법은 PAM 파일입니다. 그래서 그것을 넣고 에 /usr/lib/pam/추가했습니다 . 지금까지는 (공개 키 방법) 또는 (비밀번호 및 내 pam 모듈에 필요한 모든 것)을 사용하여 로그인할 수 있습니다. 그래서 나는 추가했습니다 . 이제 공개 키, 비밀번호 및 "내 pam 모듈에 필요한 모든 것"이 필요합니다.auth required my_pam_module.so/etc/pam.d/sshdAuthenticationMethods publickey,keyboard-interactive/etc/sshd_config
위에서 설명한 목표를 달성하려면 어떤 라인을 변경해야 합니까? 저는 Mac OS X Mavericks(10.9)를 사용하고 있습니다. Mac을 처음 사용하는 경우 Linux 시스템에서 작업을 수행하는 데 도움이 될 수도 있습니다.
답변1
"publickey->password->your_module" 또는 "password->your_module"의 경우 매우 간단합니다. 첫 번째 체인에서 비밀번호를 제거하는 방법을 찾을 수 없습니다
publickey,keyboard-interactive - 공개키 인증이 사용되고 키보드 상호 작용(논리적 AND 유형)이 뒤따른다는 의미입니다. 쉼표를 논리적 OR의 공백으로 바꿉니다(예:
인증 방법 공개키, 키보드 상호작용: pam 키보드 상호작용: pam