我已經使用谷歌 2FA 一段時間了,它運行良好。除了基於 ssh 金鑰的登入之外,如何強制為某些使用者執行 2AF?我訪問過的所有網站都解釋瞭如何設置,但結果是如果使用 ssh 密鑰,最終不需要 2FA。
我的目標是:
userA:此帳號是非特權帳號。它啟用了 ssh 金鑰身份驗證。無密碼登入正常,不需要 2FA 令牌。
userB:該帳號具有管理員權限(例如 sudo)。 ssh 金鑰身份驗證已啟用。我希望該用戶也使用 2FA 令牌作為附加安全性的強制第二種方法。
如何在已經強制執行公鑰身份驗證的同時強制執行 2FA?