我正在尝试找到一种配置,该配置默认需要公钥和 2fa,但对于同一用户只需要来自白名单 IP 的公钥。
使用下面的配置,从外部 IP 登录可以按预期工作,但从白名单 IP 登录会失败,并且我看到此消息。
Authenticated with partial success.
Permission denied (keyboard-interactive).
我相信访问文件在跳过 2fa 时具有预期的效果,但是 AuthenticationMethods 键盘交互失败。
跳过 2fa 时可以跳过键盘交互吗?
我当前的配置如下
sshd 配置文件
# success=1 skips pam_google_authenticator when local ip
auth [success=1 default=ignore] pam_access.so accessfile=/etc/security/access-local.conf
auth required pam_google_authenticator.so
access-local.conf 其中 ### 是本地 IP
+ : ALL : ###.###.###.###
- : ALL : ALL
/etc/ssh/sshd_config
ChallengeResponseAuthentication yes
UsePAM yes
AuthenticationMethods publickey,keyboard-interactive
我确实有一个可行的替代方法并证明了我关于键盘交互的观点,但我想使用访问文件。
Match address ###.###.###.###
AuthenticationMethods publickey
Match all
AuthenticationMethods publickey,keyboard-interactive
2
–
–
|