Estou tentando configurar a autenticação de dois fatores. Quero que o usuário efetue login com êxito se:
- A chave pública privada / pública corresponde (método de autenticação: publickey) ou a senha está correta
- Meu método de autenticação pam foi bem-sucedido.
O segundo método de autenticação é um arquivo PAM. Então eu colocá-lo em /usr/lib/pam/
e acrescentou auth required my_pam_module.so
em /etc/pam.d/sshd
.
Até agora, posso fazer login usando o (método publickey) ou (uma senha e o que for necessário para mim, módulo pam). Então eu adicionei AuthenticationMethods publickey,keyboard-interactive
em /etc/sshd_config
e agora estou obrigado a ter a chave pública, senha, e "o que for necessário por mim pam módulo".
Quais linhas eu preciso alterar para alcançar o que descrevi acima? Estou usando o Mac OS X Mavericks (10.9). Se você não estiver familiarizado com o Mac, também poderá ajudar o que você faria no seu sistema Linux.
fonte
keyboard-interactive:pam
no config, eu estou recebendo este erro:ssh_exchange_identification: Connection closed by remote host