Linux对一个用户禁用ssh ChallengeResponse
我刚刚安装了libpam yubico,使用我的Yubikey 4登录ssh(Debian 8)。 我的问题是我的手机无法连接,因为我的Yubikey 4不能在手机上使用。我的SFTP连接也存在同样的问题。Linux对一个用户禁用ssh ChallengeResponse,linux,ssh,pam,two-factor-authentication,challenge-response,Linux,Ssh,Pam,Two Factor Authentication,Challenge Response,我刚刚安装了libpam yubico,使用我的Yubikey 4登录ssh(Debian 8)。 我的问题是我的手机无法连接,因为我的Yubikey 4不能在手机上使用。我的SFTP连接也存在同样的问题。 所以我想做的是:创建一个只需输入密码而不必使用Yubikey的用户 感谢您的回复。您可以在致电libpam yubico之前使用 我想您在pam config文件中添加了一条规则。在这一行之前,您可以尝试以下内容: auth fulf pam\u success\u如果.so quiet u
所以我想做的是:创建一个只需输入密码而不必使用Yubikey的用户 感谢您的回复。您可以在致电libpam yubico之前使用 我想您在pam config文件中添加了一条规则。在这一行之前,您可以尝试以下内容:
auth fulf pam\u success\u如果.so quiet uid=500
当然,您必须用实际的用户id替换500。您能给我们看一下您的
/etc/pam.d/login
文件的内容吗?(首先确保里面没有敏感数据)@TriiNoxYs我刚刚更新了我的答案,你可以试试,告诉我它是否对你有效。Ty,它有效!我尝试了这个,但是用了“user=mobile”而不是使用uid。。泰!请确保您仍然必须键入密码才能使用此帐户登录,在编辑pam规则时留下后门是常见的错误。是的,我仍然必须键入密码