From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <rider@basealt.ru>
To: sisyphus@lists.altlinux.org
References: <6ee4c3ff-02fc-02fa-b81d-6e0b900cbea1@gmail.com>
From: Anton Farygin <rider@basealt.ru>
X-Opacus-Archived: none
Organization: BaseALT
Message-ID: <657f01e6-2be0-243b-5afd-037b2c24d0fb@basealt.ru>
Date: Fri, 20 Sep 2019 07:12:10 +0300
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101
 Thunderbird/60.8.0
MIME-Version: 1.0
In-Reply-To: <6ee4c3ff-02fc-02fa-b81d-6e0b900cbea1@gmail.com>
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
Content-Language: ru
Subject: Re: [sisyphus]
 =?utf-8?b?0LTQstGD0YXRhNCw0LrRgtC+0YDQvdCw0Y8g0LDRg9GC?=
 =?utf-8?b?0LXQvdGC0LjRhNC40LrQsNGG0LjRjyDRgSBnb29nbGUgYXV0aGVudGljYXRv?=
 =?utf-8?q?r?=
X-BeenThere: sisyphus@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
List-Id: ALT Linux Sisyphus discussions <sisyphus.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sisyphus>,
 <mailto:sisyphus-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sisyphus>
List-Post: <mailto:sisyphus@lists.altlinux.org>
List-Help: <mailto:sisyphus-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
 <mailto:sisyphus-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 20 Sep 2019 04:12:11 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/657f01e6-2be0-243b-5afd-037b2c24d0fb@basealt.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>
List-Post: <mailto:sisyphus@altlinux.ru>

On 19.09.2019 17:55, Alexei Mezin wrote:
> Сизиф, только что обновил систему, поставил google authenticator.
>
> Настройки такие:
> # cat /etc/pam.d/sshd
> #%PAM-1.0
> auth            required        pam_google_authenticator.so
> auth            required        pam_userpass.so
> auth            include         common-login-use_first_pass
> account         include         common-login
> password        include         common-login
> session         include         common-login
>
>
> В sshd_config изменил одну строку
> # Change to yes to enable s/key passwords
> ChallengeResponseAuthentication yes
>
> Перезаупстил sshd.
>
>
> Кратко резюмирую ситуацию:
> если логиниться по сети, то ни один код не подходит, хоть в логах не 
> пишется про ошибку с кодом, пишется только про "PAM: Application needs 
> to call libpam again".
>
> если логиниться на локалхост из уже открытой сессии, и ввести ДВА раза 
> подряд один и тот же валидный код, то доходит до запроса пароля, но 
> пароль оказывается неправильным. Если вводить один раз код, то ничего 
> не происходит, снова запрашивает код.
>
> Это у всех так, или я что-то неправильно готовлю?
>
Предполагаю что ты единственный пользователь Альта, кто пытается сделать 
такую схему аутентификации.