Мы используем двухфакторную аутентификацию для некоторых серверов, то есть токен OTP (одноразовый пароль) плюс пароль.
Я хочу предоставить пользователям некоторую информацию ДО того, как их попросят ввести их учетные данные. При однофакторной аутентификации это легко сделать с помощью обычного баннера, например в виде файла типа / etc / ssh / sshd_banner с соответствующим текстом и в / etc / ssh / sshd_config с чем-то вроде
Banner /etc/ssh/sshd_banner
К сожалению, это не работает с 2FA. Баннер и конфигурация на месте, но процедура входа выглядит так:
Using keyboard-interactive authentication.
Your OTP: ******
Using keyboard-interactive authentication.
Password: **********
вот и текст баннера, слишком поздно:
Login on this host as <x-userid> & OTP, proceed to your hosts as <userid>
Last login: Wed Mar 29 11:48:34 2017 from xxx.xxx.xxx.xxx
x-xyz@host:~>
Вы пытались вставить баннер? /etc/issue.net? Это должно отображаться раньше всего.