Hallo,
ich habe versucht eine 2FA Authentication mit dem google authenticator einzurichten.
Hierbei habe ich das modul libbpam-google-authenticator installiert, dass bei einem user den google-authenticator konfiguriert.
1 | google-authenticator -t -f -d -w 3 -e 10 -r 3 -R 30 |
Weiterhin habe ich der /etc/pam.d/sshd folgendes eingetragen:
auth required pam_google_authenticator.so nullok
Dann noch @include common-auth auskommentiert.
In der sshd_config habe ich dann folgende Parameter aktiviert
ChallengeResponseAuthentication yes PasswordAuthentication no PubkeyAuthentication yes AuthenticationMethods publickey,keyboard-interactive
Nachdem ich nun SSHD neu gestartet habe funktioniert der User bei dem ich zuvor den google authenticator konfiguriert hatte ohne Probleme, aber ein User der noch keine Konfiguration erledigt hat erhält die Meldung:
test@192.168.12.131: Permission denied (keyboard-interactive).
Dabei habe ich doch gerade das "nullok" in der pam sshd Konfiguration gesetzt. Hat jemand eine Idee ?