我有一个 Amazon Linux 2(基于 centos)的虚拟机。我创建了一个名为
bastion
的新本地用户,以将其与 SSH 一起使用。现在我想添加 pam_google_authenticator
作为第二因素身份验证方法。
我已经相应地修改了
/etc/pam.d/sshd
和/etc/ssh/sshd_config
。当尝试使用 SSH 登录时,我在客户端看到:
权限被拒绝(键盘交互)。
在服务器端(
journalctl -u sshd
)我看到:
sshd[4275]:错误:PAM:来自 [DNS 名称] 的堡垒的权限被拒绝
我应该怎么做才能授予
bastion
用户所需的权限?
回答这个问题,因为我已经想通了。
这个错误:
sshd[4275]:错误:PAM:来自 [DNS 名称] 的堡垒的权限被拒绝
不一定与 UNIX 权限相关(尽管可以)。
在我的例子中,我的
google-authenticator
用户缺少 bastion
配置。请记住.google_authenticator
配置文件的默认位置是~/.google_authenticator
.