나는 한동안 Google 2FA를 사용해 왔고 견고하게 작동합니다. SSH 키 기반 로그인 외에 일부 사용자에게 2AF를 적용하려면 어떻게 해야 합니까? 내가 방문한 모든 웹사이트에는 설정 방법이 설명되어 있지만 결과적으로 SSH 키를 사용하면 2FA가 필요하지 않게 되었습니다.
나는 이것을 목표로 삼고 있습니다 :
userA: 이 계정은 권한이 없습니다. SSH 키 인증이 활성화되어 있습니다. 비밀번호 없는 로그인이 작동하며 2FA 토큰이 필요하지 않습니다.
userB: 계정에 관리자 권한(예: sudo)이 있습니다. SSH 키 인증이 활성화되었습니다. 나는 이 사용자가 추가 보안을 위한 필수 2차 방법으로 2FA 토큰을 사용하기를 원합니다.