Ciao a tutti,<br>ho un quesito da porre agli esperti di PAM:<br>ho abilitato sul mio pc di casa google-authenticator (<a href="http://www.google.com/support/a/bin/answer.py?answer=1037451">http://www.google.com/support/a/bin/answer.py?answer=1037451</a>).<br>

Quello che vorrei è:<br>l&#39;accesso al pc (solo via ssh) deve essere possibile:<br><ul><li>o tramite chiave pubblica/chiave privata</li><li>oppure tramite codice di google auth</li></ul><p>In ogni caso non deve essere possibile accedere tramite password via ssh.</p>

<p>Se fosse stato solo con chiave pubblica/privata non sarebbe stato difficile (tramite configurazione in /etc/ssh/sshd_config), idem per quanto riguarda solo tramite google-auth.</p><p>Al momento ho messo queste due righe all&#39;inizio di /etc/pam.d/sshd:</p>

<p>auth    sufficient      pam_google_authenticator.so<br>auth    sufficient      pam_unix.so nullok<br><br>Ma in questo modo mi chiede comunque la password, nel caso venga dato invio alla richiesta del codice...</p><p>Qualche idea?<br>

</p><p><br></p><br>-- <br>@P=split//,&quot;.URRUU\c8R&quot;;@d=split//,&quot;\niranruF oizirbaF&quot;;sub p{<br>@p{&quot;r$p&quot;,&quot;u$p&quot;}=(P,P);pipe&quot;r$p&quot;,&quot;u$p&quot;;++$p;($q*=2)+=$f=!fork;map{$P=$P[$f^ord<br>

($p{$_})&amp;6];$p{$_}=/ ^$P/ix?$P:close$_}keys%p}p;p;p;p;p;map{$p{$_}=~/^[P.]/&amp;&amp;<br>close$_}%p;wait until$?;map{/^r/&amp;&amp;&lt;$_&gt;}%p;$_=$d[$q];sleep rand(2)if/\S/;print<br><br>