我已经配置了一个服务器以通过 ssh 支持 OTP(使用 opie)。让我烦恼的是,在执行 sudo 时,即使是 root,我也会收到 OTP 密码提示。如何配置 PAM 来抑制它?本地不需要 OTP 。
系统是 Debian stable (lenny),安装了次要的不稳定/backports(没有连接到 PAM)。
AskOverflow.Dev
我已经配置了一个服务器以通过 ssh 支持 OTP(使用 opie)。让我烦恼的是,在执行 sudo 时,即使是 root,我也会收到 OTP 密码提示。如何配置 PAM 来抑制它?本地不需要 OTP 。
系统是 Debian stable (lenny),安装了次要的不稳定/backports(没有连接到 PAM)。
我不确定这是否是“Debian 方式”,但是:
您应该有一个
/etc/pam.d/sudo文件,该文件指定 sudo 将使用哪些 PAM 模块进行身份验证(和其他内容)——找到用于您的一次性密码魔术的模块并将其注释掉。您正在寻找的行可能类似于:在 Debian 系统上,有很多 PAM 配置参考
common-*文件——如果是这种情况,请复制这些文件的内容来代替include指令。Sage 建议:在开始编辑之前启动 screen 和 su 以使其成为 root 用户,这样你就有一个 root shell 来修复需要的东西;显然,还要对原始文件进行备份,以便在需要时将其取回。