Ich verwende Google 2FA schon seit einiger Zeit und es funktioniert einwandfrei. Wie kann ich 2AF für einige Benutzer zusätzlich zur SSH-Schlüssel-basierten Anmeldung erzwingen? Auf allen von mir besuchten Websites wird erklärt, wie man es einrichtet, aber das Ergebnis ist, dass letztendlich keine 2FA erforderlich ist, wenn SSH-Schlüssel verwendet werden.
Mein Ziel ist folgendes:
userA: Dieses Konto ist nicht privilegiert. Es ist die SSH-Schlüsselauthentifizierung aktiviert. Die passwortlose Anmeldung funktioniert, es ist kein 2FA-Token erforderlich.
BenutzerB: Das Konto verfügt über Administratorrechte (z. B. sudo). Die Authentifizierung über SSH-Schlüssel ist aktiviert. Ich möchte, dass dieser Benutzer für zusätzliche Sicherheit auch das 2FA-Token als obligatorische zweite Methode verwendet.