Nous utilisons actuellement une authentification à 2 facteurs sur nos serveurs SSH, donc nous avons "RequiredAuthentications2 publickey,keyboard-interactive" dans notre fichier sshd_config (publickey pour la clé, keyboard-interactive pour le 2FA qui est géré via PAM)
Pour simplifier les choses pour nos développeurs, nous voulons désactiver l'exigence de 2FA pour le sous-système sftp.
J'ai déjà cherché quelque chose comme "Match subsystème sftp" (comme le 'Match Group " disponible où je pourrais ensuite définir uniquement "RequiredAuthentications2 publickey", mais il semble que ce n'est pas possible.
Une autre chose à laquelle j'ai pensé était de vérifier PAM, s'il y a une possibilité de définir une configuration séparée pour le sous-système sftp (il semble que ce n'est pas faisable, le service pour pam est toujours 'ssh') ou si je pourrais avoir quelque chose dans ma configuration pam sshd comme "auth [success=1 default=ignore] pam_succeed_if.so quiet subsystem in sftp"
Des astuces? (à part configurer une autre instance sshd uniquement pour sftp avec un paramètre différent)
