假设有用户abc,登录时不想使用双因素验证,可使用如下方法禁用。该方法适用于该账号使用于端口转发,然后转发应用不支持两步验证的情形。
首先,新建一个用户组,比如disable2fa,然后将用户abc加进去:
groupadd disable2fa
usermod -a -G disable2fa abc
然后修改/etc/pam.d/sshd文件,找到该行:
# two-factor authentication via Google Authenticator
auth required pam_google_authenticator.so
必须要在该行内容上面添加如下内容:
#要在auth required pam_google_authenticator.so上面添加,否则登录失败
auth [success=done default=ignore] pam_succeed_if.so user ingroup disable2fa
最后重启sshd服务。
参考资料:
https://askubuntu.com/questions/819110/google-authenticator-for-certain-users
本页永久链接:https://www.orztip.com/?p=822&article_title=disable-ssh-2fa-for-some-users