Saya menyiapkan otentikasi multi-faktor pada kotak Linux. Saya telah berhasil memberi tahu kotak untuk menerima kunci-dan-kata sandi atau TOTP-dan-kata sandi, tetapi saya ingin agar memungkinkan klien untuk melakukan keduanya. Saya secara longgar mengikuti panduan ini , tetapi mengalami masalah bahwa karena kata sandi dan TOTP ditangani oleh PAM, saya pada dasarnya tidak bisa hanya memberitahu ssh untuk menggunakan PAM untuk satu jenis auth dan melakukan yang lain sendiri. Satu-satunya cara saya bisa memikirkan untuk melakukan ini adalah jika saya dapat membuat dua "rantai" (?), Misalnya /etc/pam.d/sshd-password
dan /etc/pam.d/sshd-totp
dan ssh pergi melalui satu untuk kata sandi dan yang lainnya untuk totp. Apakah mekanisme semacam itu ada? Jika tidak, apakah ada cara lain untuk mencapai ini?
0