Freeipa SSH Pubkey + OTP без пароля

Кто-нибудь знает, как настроить хост, подключенный к Freeipa, чтобы 2FA проходила по SSH PubKey+OTP, а не по паролю+OTP?

мой sshd_config включает:

UsePAM yes
ChallengeResponseAuthentication yes
AuthenticationMethods publickey,keyboard-interactive:pam

ssh one-time-password pam sssd freeipa
person Qudu Duqu    schedule 27.11.2017    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Я не уверен, что это возможно, потому что аутентификация по публичному ключу происходит изнутри sshd даже до того, как sshd запустит аутентификацию PAM. Но попробуйте спросить у пользователей freeipa, у тех, кто поможет, может быть ответ.

person jhrozek    schedule 20.12.2017