情况:
我已经在Ubuntu 16.04上为SSHlogin激活了Google Authenticator 2FA,但在/etc/pam.d/sshd中将其设置为可选:
auth required pam_google_authenticator.so nullok 我已经为可以从互联网login的帐户设置了2FA,但是对于限制从同一个子网访问的帐户,却没有设置帐户的2FA,因为有一些cronjobs正在运行,这些帐户必须从服务器传输到服务器。
这对于每个帐户来说都是非常好的,除了根目录以外,每个帐户只限于一个IP地址,因为生产服务器和备用服务器必须交换SSL密钥。
案例A:当我尝试用普通的用户帐号用SSH密钥login但没有2FA时:没问题。
案例B:当我尝试使用SSH密钥login但没有2FA时,我在/var/log/auth.log中得到这个错误:
Aug 20 23:39:59 host01 sshd[28638]: fatal: Internal error: PAM auth succeeded when it should have failed
你的帮助将非常感激。