我想知道是否可以同时完成以下操作:
使用中的Match块sshd_config我能够设置它,以便PasswordAuthentication除了非特权用户(让我们称之为peon)之外,通常被禁用。登录个人用户(具有 sudo 功能)需要 SSH 密钥。
然而,当我尝试启用双因素身份验证(pam_google_authenticator)我有打开ChallengeResponseAuthentication这似乎不是一个工作Match块,并因此开启了大家的密码验证回来。
有没有办法做到这一点?我对这种类型的东西并不太擅长,因此非常感谢详细的解释。
谢谢!