Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.3.11.2. 多种身份验证方法

使用多种身份验证方法或多因素身份验证可提高防止未经授权访问的保护级别,因此在强化系统防止系统受到破坏时应考虑这样的保护级别。尝试登录使用多因素身份验证的系统的用户必须成功完成所有指定的身份验证方法,才能被授予访问权限。
使用 /etc/ssh/sshd_config 文件中的 AuthenticationMethods 配置指令来指定要使用的身份验证方法。请注意,可以使用这个指令定义多个所需验证方法的列表。如果情况如此,用户必须至少在其中一个列表中完成每个方法。列表需要用空白空格分隔,列表中的单个验证名称必须用逗号分开。例如:
AuthenticationMethods publickey,gssapi-with-mic publickey,keyboard-interactive
使用上述 AuthenticationMethods 指令配置的 sshd 守护进程只有在试图成功登录的用户完成 公钥身份验证 后再通过 gssapi-with-mic键盘交互 身份验证授予访问权限。请注意,需要使用 /etc/ssh/sshd_config 文件中的对应配置指令(如 PubkeyAuthentication)来显式启用每个请求的身份验证方法。有关可用身份验证方法的一般列表,请参见 ssh(1)AUTHENTICATION 部分。