如何禁止某些用户ssh登录时候使用双因素验证

假设有用户abc,登录时不想使用双因素验证,可使用如下方法禁用。该方法适用于该账号使用于端口转发,然后转发应用不支持两步验证的情形。

首先,新建一个用户组,比如disable2fa,然后将用户abc加进去:

groupadd disable2fa
usermod -a -G disable2fa abc

然后修改/etc/pam.d/sshd文件,找到该行:

# two-factor authentication via Google Authenticator
auth    required    pam_google_authenticator.so

必须要在该行内容上面添加如下内容:

#要在auth    required    pam_google_authenticator.so上面添加,否则登录失败
auth [success=done default=ignore] pam_succeed_if.so user ingroup disable2fa

最后重启sshd服务。

参考资料:

https://askubuntu.com/questions/819110/google-authenticator-for-certain-users

本页永久链接:https://www.orztip.com/?p=822&article_title=disable-ssh-2fa-for-some-users