摘要:指定User不使用Google Authenticator
若伺服器已經執行了Google Authenticator驗證,
那麼之後使用者登入時都會出現此訊息:Using keyboard-interactive authentication.(如下圖)
而此時輸入密碼都無法登入,除非此使用者帳號有執行GA並產出驗證金鑰及密鑰,或調整『/pam.d/sshd auth』順序
可是在伺服器中,有些使用者帳號並不需要經過驗證金鑰,或者是權限已經設定非常低了,
又或者那些帳號的擁有者嫌麻煩,因此就可以為這些帳號設定不需經過Google Authenticator驗證。
1. 編輯『/pam.d/sshd』
vim /etc/pam.d/sshd
加入auth sufficient pam_listfile.so item=user sense=allow file=/etc/authuser
註:必須放在『pam_google_authenticator.so』之前,否則就無作用了。
2. 新建檔案authuser
vim /etc/authuser
加入不需要經過Google Authenticator驗證的使用者帳號即可,如下圖
當使用者登入時,會讀取authuser,如果使用者帳號有列入,就會跳過GA認證。
而如果使用者帳號不在authuser內的話,就會繼續下一個auth判斷,也就是GA認證。
而因為我是將新增的那一行放在最上面,因此登入時,只需帳號對了,不需經過密碼驗證就可以通過了,
這一點比較需要小心注意一點。
參考來源
http://go-linux.blogspot.tw/2008/10/pamssh-loginuser-account.html