Vấn đề là máy chủ liên tục yêu cầu mật khẩu người dùng máy chủ khi đăng nhập sau khi khóa chung được gửi và chấp nhận.
tốt, bạn đã yêu cầu cụ thể cho nó.
AuthenticationMethods khóa công khai, bàn phím tương tác
trích dẫn sshd_config thủ công,
Phương thức xác thực
Chỉ định các phương thức xác thực phải được hoàn tất thành công để người dùng được cấp quyền truy cập. ... bằng chuỗi đơn không tí nào để chỉ ra hành vi mặc định chấp nhận bất kỳ phương thức xác thực nào ...
... Ví dụ: "khóa công khai, khóa công khai mật khẩu, tương tác bàn phím" sẽ yêu cầu người dùng hoàn thành xác thực khóa chung, sau đó là xác thực tương tác bằng mật khẩu hoặc bàn phím. ...
Vì vậy, thêm AuthenticationMethods khóa công khai, bàn phím tương tác cho bạn sshd_config, có nghĩa là bạn mong muốn có khóa công khai xác thực hoàn thành trước, sau đó bàn phím tương tác xác thực hoàn thành tiếp theo.
Nếu bạn muốn chỉ xác thực với khóa công khai, có thể thay đổi
AuthenticationMethods khóa công khai, bàn phím tương tác
đến
Khóa công khai phương thức xác thực
hoặc, nếu bạn bật bất kỳ phương thức xác thực nào khác và mong đợi bất kỳ phương thức xác thực thành công duy nhất nào là OK, thì bạn có thể sử dụng
Phương thức xác thực bất kỳ
Tôi muốn xác thực cả bằng khóa công khai và 2FA
Bạn có thể muốn vô hiệu hóa xác thực chung từ cấu hình PAM, như trong hầu hết các bản phân phối Linux/Unix, xác thực chung bao gồm pam-unix.so hoặc pam-unix2.so trong đó yêu cầu mật khẩu tài khoản.
