Ich versuche, eine Situation einzurichten, in der ein autorisierter SSH-Schlüssel und ein Google Authenticator-Code für die SSH-Verbindung zum Server ausreichen.
Dies funktioniert für normale SSH-Terminalvorgänge einwandfrei. Ich werde nach einem Bestätigungscode gefragt, den ich eingeben kann, und erhalte dann Zugriff.
Wenn ich jedoch versuche, SFTP von einem dedizierten Client (Cyberduck usw.) oder einer anderen Anwendung aus zu verwenden, die möglicherweise über SFTP zugreift (Coda), kann ich mich nicht anmelden.
Ich sehe zwar eine Kennwortabfrage von diesen Anwendungen, aber es scheint, als ob die Anmeldeinformationen nicht an ein anderes Authentifizierungsmodul weitergegeben werden sollen.
Gibt es eine Möglichkeit, das Google Authenticator-Modul so zu konfigurieren, dass es Anmeldeinformationen akzeptiert, die über ein anderes Modul übergeben wurden? Ich tippe auf use_last_pass, aber das scheint nicht zu funktionieren.
Ich weiß, dass einige andere Anwendungen allmählich eine bessere Zwei-Faktor-Unterstützung bieten (FileZilla), aber ich muss eine etwas breitere Benutzerbasis unterstützen.
Danke für jeden Rat!