有谁知道如何配置连接到Freeipa的主机,以便2FA通过SSH PubKey + OTP,而不是通过密码+ OTP?
我的sshd_config包括:
UsePAM yes
ChallengeResponseAuthentication yes
AuthenticationMethods publickey,keyboard-interactive:pam
我不确定这是否可行,因为即使在sshd运行PAM身份验证之前,pubkey身份验证也是从sshd内部发生的。但是尝试询问freeipa用户,那些乐于助人的人可能会有答案。