Я уже некоторое время пользуюсь Google 2FA, и он работает надежно. Как мне принудительно применить 2AF для некоторых пользователей в дополнение к входу на основе ssh-ключа? Все сайты, которые я посетил, объясняют, как это настроить, но в результате он в конечном итоге не требует 2FA, если используются ssh-ключи.
Я стремлюсь к этому:
userA: Эта учетная запись непривилегированная. У нее включена аутентификация по ключу ssh. Вход без пароля работает, токен 2FA не требуется.
userB: Учетная запись имеет права администратора (например, sudo). Включена аутентификация по ключам ssh. Я хочу, чтобы этот пользователь также использовал токен 2FA в качестве обязательного 2-го метода для дополнительной безопасности.