Почему это произошло бы и как исправить его?
Одна причина что-то как этот может произойти, состоит в том при конфигурировании прокси-сервера в одном из браузеров. При конфигурировании прокси в браузере обычно, прокси-сервер делает поиск DNS, не локальный компьютер. Это появляется как Вы, могли установить IE для использования чего-то еще в качестве прокси, и e прокси-сервер не включает локальный домен в свой путь поиска DNS.
Если Ваши ключи SSH уже имеют пароль (который они должны), затем, Вы уже делаете с двумя факторами, и IMO, добавляя, что локальный пароль учетной записи к тому процессу не собирается давать Вам очень помимо раздраженных пользователей.
Если Ваше намерение состоит в том, чтобы позволить только тем двум пользователям входить в систему через SSH, можно использовать функции конфигурации AllowGroups и/или AllowUsers в sshd_config.
Проверьте страницу справочника на sshd_config для наблюдения, какие опции доступны. HostBasedAuthentication выглядит многообещающим.
Если Вы не можете найти то, в чем Вы нуждаетесь, (и даже если Вы можете), Вы могли бы заблокировать вниз, что может быть сделано на машине путем требования использования sudo для многих функций - который может быть настроен, чтобы потребовать пароля, зарегистрировать все, что сделано и по моему скромному мнению должно быть настроено, по крайней мере, как значение по умолчанию на любом сервере Linux, который Вы используете.
См. страницу справочника для sudo и sudoers, конечно, но также и хорошего обсуждения на моей любимой странице при обеспечении серверов Linux
Из того, что я нашел, то, что коммерческий сервер SSH2, теперь Сервер Tectia SSH поддерживает RequiredAuthentications
опция конфигурации, которая делает, что Вы хотите.