सार्वजनिक कुंजी और PAM का उपयोग करते हुए SSH में 2 कारक प्रमाणीकरण

मैं 2 फैक्टर ऑथेंटिकेशन सेट करने की कोशिश कर रहा हूं। मैं चाहता हूं कि उपयोगकर्ता सफलतापूर्वक लॉगिन करे:

• सार्वजनिक निजी / सार्वजनिक कुंजी मिलान (प्रमाणीकरण विधि: publickey) या पासवर्ड सही है
• मेरा pam प्रमाणीकरण विधि सफल है।

दूसरी प्रमाणीकरण विधि एक PAM फ़ाइल है। इसलिए मैं इसे में जगह /usr/lib/pam/और कहा कि auth required my_pam_module.soमें /etc/pam.d/sshd।
अब तक मैं या तो (publickey मेथड) या (एक पासवर्ड और जो भी मुझे pam मॉड्यूल की आवश्यकता है) का उपयोग करके लॉग इन कर सकता है। तो मैं जोड़ा AuthenticationMethods publickey,keyboard-interactiveमें /etc/sshd_configऔर अब मैं सार्वजनिक कुंजी, पासवर्ड, और "जो कुछ भी मुझे PAM मॉड्यूल के लिए आवश्यक है" के लिए आवश्यक कर रहा हूँ।

ऊपर बताई गई बातों को प्राप्त करने के लिए मुझे किन लाइनों को बदलने की आवश्यकता है? मैं Mac OS X Mavericks (10.9) का उपयोग कर रहा हूं। यदि आप मैक से परिचित नहीं हैं, तो यह आपके लिनक्स सिस्टम पर क्या करेगा, यह भी मदद कर सकता है।

यह "publickey-> पासवर्ड-> your_module" या "password-> your_module" के लिए काफी आसान है। पहली श्रृंखला से पासवर्ड निकालने का तरीका नहीं खोज सकते

publickey, कीबोर्ड-इंटरेक्टिव - इसका मतलब है कि publickey ऑउटफिट का उपयोग किया जाएगा और उसके बाद कीबोर्ड-इंटरेक्टिव (एक प्रकार का तार्किक AND), कॉमा की जगह तार्किक OR, जैसे

प्रमाणीकरणमिथोड्स पब्लिके, कीबोर्ड-इंटरेक्टिव: पीएएम कीबोर्ड-इंटरैक्टिव: पीएएम