SSH ログインでGoogle オーセンティケーター PAM モジュールを使用しています。私のセットアップは、ホーム ネットワークを介してローカル セットアップで動作しています。しかし、公開サーバーにインストールすると、サーバーとクライアント (Google 認証 Android アプリ) の間の時間差により、OTP 検証が失敗します。Google Authenticator PAM wikiが言うように、時間ベースのOTPコードを使用しています。正しいOTPを3回連続して入力すると、サーバー側のPAMモジュールが時間のずれを計算し、将来のすべてのログインに対してそれを修正します。そのように機能しています. しかし、すべての新規ユーザーが OTP を 3 回入力するのは面倒です。回避策はありますか?
Gmail アカウントで OTP 検証を有効にしましたが、OTP を 3 回入力する必要はありませんでした。彼らは、Google Authenticator PAM モジュールにいくつかの変更を加えたに違いありません。これを解決するための指針は本当に役に立ちます。