Назад | Перейти на главную страницу

Google-2fa: Как восстановить аккаунт, когда коды экстренных служб недоступны?

В моей компании есть сервер, на котором настроена двухфакторная аутентификация Google.

Пользователь компании потерял телефон и не может найти коды службы экстренной помощи.

Что можно сделать, чтобы восстановить его аккаунт?

Можно ли применить 2FA к определенным группам на сервере?

Я нашел ответ на свой вопрос, но никто не ответил, поэтому я отвечу сам для справок в будущем.

Чтобы применить двухфакторную аутентификацию Google для определенной группы:

Сначала создайте группу или используйте уже существующую, моя называется «gauth».

Затем отредактируйте /etc/ssh/sshd_config и добавьте в конец файла сразу под «UsePAM yes» следующие строки:

Match Group gauth
    AuthenticationMethods publickey,keyboard-interactive

Этот параметр означает, что каждый пользователь, который является частью группы «gauth», будет вынужден предоставить открытый ключ + вручную ввести пароль (в моем случае это одноразовый пароль аутентификатора Google).

Что касается моего другого вопроса ... как восстановить учетную запись, когда коды экстренной помощи недоступны?

Невозможно восстановить учетную запись без аварийных ключей, лучше распечатать аварийные коды и сохранить их в безопасном месте в автономном режиме.