Я использую Google authenticator PAM module с регистрационным именем SSH, моя настройка работает в моей локальной настройке по моей домашней сети. Но когда я устанавливаю на общедоступный сервер, разница во времени между сервером и клиентом (приложение андроида Google для аутентификации Google) приводит к сбою проверки OTP. Я использую коды OTP, основанные на времени, так как вики-интерпретатор google-аутентификатора говорит, что если я буду вводить правильный OTP 3 раза подряд, тогда модуль PAM на стороне сервера вычисляет временной сдвиг и исправляет его для всех будущих входов в систему, он работает так , Но для каждого нового пользователя будет больно вводить OTP 3 раза, есть ли какая-нибудь работа?Google Authenticator PAM с разницей времени SSH, сервера и клиента, вызывающим ошибку аутентификации
У меня есть проверка OTP, активированная для моей учетной записи Gmail, и это не требовало, чтобы я вводил OTP три раза. Они, должно быть, внесли некоторые изменения в модуль PAM аутентификатора Google. Любые указатели для решения этой проблемы будут действительно полезны.
Почему бы просто не убедиться, что и у клиента, и у сервера есть правильное время, правильно настроив что-то вроде ntp? – larsks