Ssh
如何跳過 sudo 的 OTP 密碼提示但保留 ssh?
我已經配置了一個伺服器以通過 ssh 支持 OTP(使用 opie)。讓我煩惱的是,在執行 sudo 時,即使是 root,我也會收到 OTP 密碼提示。如何配置 PAM 來抑制它?本地不需要 OTP 。
系統是 Debian stable (lenny),安裝了次要的不穩定/backports(沒有連接到 PAM)。
我不確定這是否是“Debian 方式”,但是:
您應該有一個
/etc/pam.d/sudo
文件,該文件指定 sudo 將使用哪些 PAM 模組進行身份驗證(和其他內容)——找到用於您的一次性密碼魔術的模組並將其註釋掉。您正在尋找的行可能類似於:auth sufficient pam_opie.so no_warn no_fake_prompts auth requisite pam_opieaccess.so no_warn allow_local
在 Debian 系統上,有很多 PAM 配置參考
common-*
文件——如果是這種情況,請複制這些文件的內容來代替include
指令。Sage 建議:在開始編輯之前啟動 screen 和 su 以在其中獲得 root 權限,以便在需要時使用 root shell 來修復內容;顯然,還要對原始文件進行備份,以便在需要時將其取回。