Eu uso o Google 2FA há algum tempo e funciona muito bem. Como posso impor 2AF para alguns usuários, além do login baseado em chave ssh? Todos os sites que visitei explicam como configurá-lo, mas o resultado é que finalmente não é necessário 2FA se chaves ssh forem usadas.
Meu objetivo é isso:
userA: Esta conta não tem privilégios. Possui autenticação de chave ssh habilitada. O login sem senha está funcionando, nenhum token 2FA é necessário.
userB: A conta tem privilégios de administrador (por exemplo, sudo). A autenticação de chaves ssh está habilitada. Quero que este usuário também use o token 2FA como um segundo método obrigatório para segurança adicional.