当我以 root 身份 SSH 时,我想使用 google-authenticator 启用 2 因素身份验证。是否可以只为 root 设置它而不为其他非 root 用户设置它?还是一旦设置,所有用户都必须有 2 个因素。我正在使用 Ubuntu 16.04。
谢谢
最佳答案
一旦您在 Ubuntu 上为 SSH 设置了 2 个因素,所有使用“密码身份验证”的用户都需要它,但由于基于 key 的身份验证优先(发生在密码身份验证之前),您可以为您不使用的用户设置它想要2个因素。
然后,您可以继续并简单地指定仅对所有用户禁用基于 key 的身份验证,并在 sshd_config 文件中使用以下内容:
PubkeyAuthentication no
并且仅通过以下方式为特定用户启用
Match User <username>
PubkeyAuthentication yes
作为附加的安全提示,您只能允许特定用户使用
AllowUsers <username> <username2>
关于ssh - 启用 SSH 两因素身份验证,但仅适用于 root 用户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49476821/