PAM:使用 pam_google_authenticator 拒绝权限

问题描述 投票:0回答:1

我有一个 Amazon Linux 2(基于 centos)的虚拟机。我创建了一个名为 

bastion
的新本地用户,以将其与 SSH 一起使用。现在我想添加 
pam_google_authenticator
作为第二因素身份验证方法。

我已经相应地修改了

/etc/pam.d/sshd
/etc/ssh/sshd_config
。当尝试使用 SSH 登录时,我在客户端看到:

权限被拒绝(键盘交互)。

在服务器端(

journalctl -u sshd
)我看到:

sshd[4275]:错误:PAM:来自 [DNS 名称] 的堡垒的权限被拒绝

我应该怎么做才能授予 

bastion
用户所需的权限?

ssh pam sshd
1个回答
0
投票

回答这个问题,因为我已经想通了。

这个错误:

sshd[4275]:错误:PAM:来自 [DNS 名称] 的堡垒的权限被拒绝

不一定与 UNIX 权限相关(尽管可以)。

在我的例子中,我的 

google-authenticator
用户缺少 
bastion
配置。请记住
.google_authenticator
配置文件的默认位置是
~/.google_authenticator
.

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.