Я пытаюсь добавить 2FA к sshd, используя PAM из пакета oathtool. Мне нужны два способа входа на сервер:
Пока мне удалось добавить 2FA к аутентификации с открытым ключом, но не знаю, как присоединить пароль к 2FA.
Мой sshd_config (OpenSSH_6.6p1, OpenSSL 1.0.1g 7 апреля 2014 г.):
AuthenticationMethods publickey,keyboard-interactive:pam password,keyboard-interactive:pam
ChallengeResponseAuthentication yes
PasswordAuthentication yes
UsePAM yes
PAM sshd:
auth required pam_oath.so usersfile=/etc/users.oath window=30
Но эта конфигурация не имеет смысла: когда я пытаюсь войти в систему, используя пароль + 2FA, я дважды запрашивал F2A (один раз как пароль, второй как OATH.