Bug 50629

Summary: Не работает аутентификация keyboard-interactive
Product: Branch p11 Reporter: Alexei V. Mezin <alexei.mezin>
Component: openssh-clientsAssignee: qa-team <qa-team>
Status: UNCONFIRMED --- QA Contact: qa-p11 <qa-p11>
Severity: critical    
Priority: P5    
Version: unspecified   
Hardware: x86_64   
OS: Linux   

Description Alexei V. Mezin 2024-06-13 10:32:22 MSK 
На ssh-сервере включена двухфакторная аутентификация. Она требует keyboard-interactive, и сервер выдает этот метод в списке доступных. Но клиент из текущего Сизифа/p11 просто его игнорирует.

Вот как это выглядит с хоста на Сизифе/p11

$ ssh -v -o PreferredAuthentications=keyboard-interactive 192.168.200.35
....
....
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: No more authentication methods to try.
ssh: alexei@192.168.200.35: Permission denied (publickey,password,keyboard-interactive).


А вот как с хоста на p10:
....
....
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: keyboard-interactive
Password: 
debug1: Authentication succeeded (keyboard-interactive).
Authenticated to 192.168.200.35 ([192.168.200.35]:22).


CentOS 9, Ubuntu 24.04, Alpine - отовсюду работает. Пересобранный тарбол с официального сайта тоже работает.