He estado usando Google 2FA por un tiempo y funciona correctamente. ¿Cómo puedo aplicar 2AF para algunos usuarios además del inicio de sesión basado en clave ssh? Todos los sitios web que visité explican cómo configurarlo, pero el resultado es que finalmente no requiere 2FA si se utilizan claves ssh.
Mi objetivo es esto:
usuarioA: Esta cuenta no tiene privilegios. Tiene habilitada la autenticación de clave ssh. El inicio de sesión sin contraseña funciona, no se requiere ningún token 2FA.
usuarioB: la cuenta tiene privilegios de administrador (por ejemplo, sudo). La autenticación de claves ssh está habilitada. Quiero que este usuario también use el token 2FA como segundo método obligatorio para mayor seguridad.