我正在Linux机器上设置多因素身份验证。我已经成功地告诉方框接受密钥和密码或TOTP和密码,但我希望它允许客户端做任何一个。我松散地遵循了这个指南,但遇到了一个问题,因为密码和TOTP都是由PAM处理的,我基本上不能告诉ssh将PAM用于一种类型的auth并自己做另一种。我能想到的唯一办法做到这一点是,如果我可以创建两个“链”(?),例如/etc/pam.d/sshd-password
和/etc/pam.d/sshd-totp
和有SSH经历一个密码,另一个用于TOTP。这种机制存在吗?如果没有,还有另一种方法可以实现这一目标吗?