[9.200][ANSWERED] OTP Behaviour with loginuser & root

Thank for replying and yes, pretty messy/confusing and still unable to login (with the Google Authenticator code) with loginuser to the shell after enabling OTP, checking the "Shell Access" box and "Token can be used for shell access" for a user. However, I can login as "loginuser" with  where I use an additional code for that user.

So to be clear (and for the KB), if "Shell Access" has been checked under "Enable OTP for facilities" then:

1: You can no longer login to the UTM with "loginuser" through remote SSH or "root" at the console using only the original password for those accounts.

2: In order to login as "loginuser" at least one UTM user with "OTP Tokens" must exist, has "Token can be used for shell access" and have "Addittional Codes" created.

3: You can then login as "loginuser" with the password format 

Is this correct?

Thank for replying and yes, pretty messy/confusing and still unable to login (with the Google Authenticator code) with loginuser to the shell after enabling OTP, checking the "Shell Access" box and "Token can be used for shell access" for a user. However, I can login as "loginuser" with  where I use an additional code for that user.

So to be clear (and for the KB), if "Shell Access" has been checked under "Enable OTP for facilities" then:

1: You can no longer login to the UTM with "loginuser" through remote SSH or "root" at the console using only the original password for those accounts.

2: In order to login as "loginuser" at least one UTM user with "OTP Tokens" must exist, has "Token can be used for shell access" and have "Addittional Codes" created.

3: You can then login as "loginuser" with the password format 

Is this correct?