Я настроил двухфакторную аутентификацию Google на своем локальном компьютере. Итак, когда я это сделаю:
ssh localhost
Мне нужно проверить код вместе с паролем. Но когда я пытаюсь подключиться к своему экземпляру Ec2 вот так:
ssh -i mykey.pem ubuntu@x.x.x.x.x
Он просто запрашивает пароль (здесь нет второго фактора). Как я могу предоставить пароль вместе с кодом подтверждения, который я вижу в своем приложении Google.
Заранее спасибо.
Когда вы настраиваете двухфакторную аутентификацию таким образом, это процесс на стороне сервера, а не на стороне клиента. Вы настроили SSH сервер компонент на вашем локальном компьютере, чтобы сделать 2 фактора, поэтому вам будет предложено ввести дополнительные учетные данные.
Поскольку двухфакторная аутентификация не зависит от клиента (что не добавит безопасности), вам необходимо настроить SSH-сервер на вашем экземпляре EC2, чтобы он также выполнял двухфакторную проверку.
Как правило, если вы используете аутентификацию на основе ключей ( -i mykey.pem в приведенном выше примере) ssh обойдет стек PAM и аутентифицирует вас, используя только ваш ключ. Если вам предлагается ввести пароль, вероятно, это ключевой пароль.
Если вы подключились без ключа:
ssh ubuntu@x.x.x.x
Поведение должно быть таким же, как и в исходном ssh localhost пример.
Исходя из ваших вопросов, вы можете потратить немного времени на чтение некоторая документация. Эта ссылка явно относится к инстансам Amazon EC2, но есть много других руководств по настройке аутентификации с помощью Google-Authenticator.