私はしばらくの間 Google 2FA を使ってきましたが、安定して機能しています。SSH キー ベースのログインに加えて、一部のユーザーに 2AF を強制するにはどうすればよいでしょうか? 私がアクセスしたすべての Web サイトで設定方法が説明されていますが、最終的には SSH キーが使用される場合は 2FA は不要になります。
私はこれを目指しています:
userA: このアカウントには権限がありません。SSH キー認証が有効になっています。パスワードなしのログインが機能しており、2FA トークンは必要ありません。
userB: アカウントには管理者権限 (例: sudo) があります。SSH キー認証が有効になっています。このユーザーには、追加のセキュリティのために必須の 2 番目の方法として 2FA トークンも使用してもらいたいです。