Auf meinem Linux-Computer schreibe ich ein PAM-Modul für die Zwei-Faktor-Authentifizierung ( https://github.com/kb100/signal-authenticator ). Es funktioniert auf einer Opt-In-Basis. Wenn ein Benutzer keine .signal_authenticatorDatei hat, gibt das Modul den Erfolg zurück. Beim Einfahren in die Maschine sagt es mir immer
Authenticated with partial success. nachdem die Authentifizierung mit dem öffentlichen Schlüssel erfolgreich war. Dies ist eine schöne Zwischenmeldung für diejenigen, die sich für die Zwei-Faktor-Authentifizierung entschieden haben, aber für Benutzer, die sich nicht dafür entschieden haben, ist dies verwirrend. Sie fragen sich, warum ihre Authentifizierung nur teilweise erfolgreich war, während sie in Wirklichkeit völlig erfolgreich war.
Gibt es eine Möglichkeit, diese Nachricht zu ändern oder zu verhindern?
Ich hatte das gleiche Problem, es wird von openssh über logit protokolliert. Ich konnte nur über die clientseitige Konfiguration LogLevel deaktivieren und in .ssh / config so konfigurieren:
Host * LogLevel ERROR PS: Möglicherweise gibt es einen Mechanismus zum Auffüllen einer standardmäßigen clientseitigen Konfiguration auf dem Server. Ich habe sie noch nicht gefunden. Fühlen Sie sich frei zu bearbeiten oder lassen Sie mich einen kurzen Zeiger wissen.