cloudpack の 磯辺です。 GSSAPIを使って、認証情報をユーザが入力せずにログインできるようになったのだが、天から声が聞こえてきた。 サーバにログインするためには、必ずどこかでワンタイムパスワードを必須にせよ。 むむ。そうすると、Macにログインするときに、ワンタイムパスワードを使うことはできないので、サーバにログインするタイミングで必須にしないといけない。 ということで、sshdの設定を下記のように変更した。 /etc/pam.d/sshd 以前は、auth substackとして、password-authを入れていたのだが、それを削除する。 #%PAM-1.0 auth required pam_sepermit.so auth substack google-auth auth include postlogin account required pam_nologin
![[Linux] GSSAPIとGoogle Authenticatorを連動させる | iret.media](https://cdn-ak-scissors.b.st-hatena.com/image/square/377a9c51a86d20c871561f0ba1caf65409e4f7f2/height=288;version=1;width=512/https%3A%2F%2Firet.media%2Fwp-content%2Fthemes%2Fclp_media%2Fimg%2Fcommon%2Fogp-thumbnail_1200x630.png%3F135792468)