Я знаю что это возможно включить доступ по SSH с помощью AWS Session Manager и использовать MFA с Bastion. У меня вопрос, могу ли я совместить их? Я хочу подключиться по ssh к экземпляру EC2, проксирующему через Session Manager, но мне также будет предложено ввести MFA.
Спасибо
Вы действительно можете объединить два. Все, что вам нужно сделать, это добавить библиотеку pam-google-Authenticator в свои экземпляры и добавить свою конфигурацию в конфигурацию OpenSSH. Я предлагаю сделать это на одном из экземпляров, а затем захватить AMI, чтобы масштабировать его на несколько экземпляров.
Вы должны сначала настроить MFA для сеансов SSH на этих экземплярах, а затем также интегрировать свой диспетчер сеансов для них.
Вы можете обратиться к этому руководству, чтобы применить это в своих экземплярах. https://www.digitalocean.com/community/tutorials/how-to-set-up-multi-factor-authentication-for-ssh-on-ubuntu-16-04
Надеюсь это поможет!