如何跳過 sudo 的 OTP 密碼提示但保留 ssh？

我已經配置了一個伺服器以通過 ssh 支持 OTP（使用 opie）。讓我煩惱的是，在執行 sudo 時，即使是 root，我也會收到 OTP 密碼提示。如何配置 PAM 來抑制它？本地不需要 OTP 。

系統是 Debian stable (lenny)，安裝了次要的不穩定/backports（沒有連接到 PAM）。

我不確定這是否是“Debian 方式”，但是：

您應該有一個/etc/pam.d/sudo文件，該文件指定 sudo 將使用哪些 PAM 模組進行身份驗證（和其他內容）——找到用於您的一次性密碼魔術的模組並將其註釋掉。您正在尋找的行可能類似於：

auth            sufficient      pam_opie.so             no_warn no_fake_prompts
auth            requisite       pam_opieaccess.so       no_warn allow_local

在 Debian 系統上，有很多 PAM 配置參考common-*文件——如果是這種情況，請複制這些文件的內容來代替include指令。

---

Sage 建議：在開始編輯之前啟動 screen 和 su 以在其中獲得 root 權限，以便在需要時使用 root shell 來修復內容；顯然，還要對原始文件進行備份，以便在需要時將其取回。

引用自：https://serverfault.com/questions/114244