客户要求我们为 SSH 会话设置 MFA。我已按照本文使用 Google Authenticator 成功测试了 MFA:https://www.linode.com/docs/guides/how-to-use-one-time-passwords-for-two-factor-authentication-with-ssh-on-centos/。
然而,问题是其他工作人员也需要访问该系统。他们每次都可以联系我索要验证码,但我宁愿不这样做。我可以创建多个帐户并为每个人设置 MFA。这意味着他们必须亲自与我在一起,否则我可以让他们通过 Teams 扫描二维码。这只是意味着我需要做很多行政工作。
我曾想过向群组发送短信,但不确定这是否可行。我认为这不太安全,但为我节省了很多精力。这是一个可能的替代方案吗?
关于我可以做什么来解决这个问题还有其他建议吗?
答案1
使用 URL 方法,请参阅github google-authenticator-libpam 存储库。
如果您的系统没有这个(二维码)库,您可以按照 google-authenticator 输出的 URL 进行操作,或者您必须手动将字母数字密钥输入 Android“Google Authenticator”应用程序。