0
問題は簡単ですが、良い解決策が見つからずに数時間苦労しました。
"user1"は公開キー+ 2FAコードを使用してSSHサーバーにログインしたいと思います(ただし、パスワードプロンプトはなく、2FAプロンプトのみです)。
「user2」はログイン+パスワード+ 2つのFAコードを使用してSSHサーバーにログインしたいと思います(彼は公開鍵を持っていません)。
/etc/pam.d/sshdで "user1"にパスワードの入力を求めるメッセージを表示したくない場合は、 "include common-auth"をコメントアウトする必要がありますが、これは非常に安全でないように見える "user2"のパスワードメッセージも無効にします。
/etc/ssh/sshd_configで別の設定を試しましたが、何も機能しないようです。問題は、/etc/pam.d/sshdでパスワードプロンプトを無効にすることが、user1へのパスワードプロンプトを防ぐ唯一の方法であることです。 2FAコードに対して「キーボード対話型」メソッドが有効になっていると、標準のパスワードプロンプトは「keyboard_interactive」によって自動的に処理されますが、以前の「標準パスワードプロンプト」は機能しません。
私が望むことを達成する方法についてのアイデアはありますか?