Ssh

如何跳過 sudo 的 OTP 密碼提示但保留 ssh?

  • February 18, 2010

我已經配置了一個伺服器以通過 ssh 支持 OTP(使用 opie)。讓我煩惱的是,在執行 sudo 時,即使是 root,我也會收到 OTP 密碼提示。如何配置 PAM 來抑制它?本地不需要 OTP 。

系統是 Debian stable (lenny),安裝了次要的不穩定/backports(沒有連接到 PAM)。

我不確定這是否是“Debian 方式”,但是:

您應該有一個/etc/pam.d/sudo文件,該文件指定 sudo 將使用哪些 PAM 模組進行身份驗證(和其他內容)——找到用於您的一次性密碼魔術的模組並將其註釋掉。您正在尋找的行可能類似於:

auth            sufficient      pam_opie.so             no_warn no_fake_prompts
auth            requisite       pam_opieaccess.so       no_warn allow_local

在 Debian 系統上,有很多 PAM 配置參考common-*文件——如果是這種情況,請複制這些文件的內容來代替include指令。


Sage 建議:在開始編輯之前啟動 screen 和 su 以在其中獲得 root 權限,以便在需要時使用 root shell 來修復內容;顯然,還要對原始文件進行備份,以便在需要時將其取回。

引用自:https://serverfault.com/questions/114244