cloudpack の 磯辺です。 GSSAPIを使って、認証情報をユーザが入力せずにログインできるようになったのだが、天から声が聞こえてきた。 サーバにログインするためには、必ずどこかでワンタイムパスワードを必須にせよ。 むむ。そうすると、Macにログインするときに、ワンタイムパスワードを使うことはできないので、サーバにログインするタイミングで必須にしないといけない。 ということで、sshdの設定を下記のように変更した。 /etc/pam.d/sshd 以前は、auth substackとして、password-authを入れていたのだが、それを削除する。 #%PAM-1.0 auth required pam_sepermit.so auth substack google-auth auth include postlogin account required pam_nologin