我已经在本地机器上设置了 Google 双因素身份验证。因此,当我这样做时:
ssh localhost
我需要验证代码和密码。但是当我尝试像这样连接到我的 Ec2 实例时:
ssh -i mykey.pem [email protected]
它只是要求输入密码(这里没有第二个因素)。我如何提供密码以及我在 Google 应用中看到的验证码。
提前致谢。
答案1
一般来说,如果您使用基于密钥的身份验证(-i mykey.pem如上例所示),ssh 将绕过 PAM 堆栈并仅使用您的密钥对您进行身份验证。如果系统提示您输入密码,则可能是密钥密码。
如果您不使用密钥进行连接:
ssh [email protected]
其行为应该与您的最初示例相同ssh localhost。
根据您的问题,您可能需要花一点时间阅读一些文档。该链接明确涉及 Amazon EC2 实例,但还有许多其他指南可帮助您使用 google-authenticator 设置身份验证。
答案2
当您以这种方式设置双因素身份验证时,它是一个服务器端过程,而不是客户端。您已设置 SSH服务器本地机器上的组件执行双因素验证,这就是为什么提示您输入附加凭据的原因。
由于双因素身份验证不依赖于客户端(这不会增加安全性),因此您需要在 EC2 实例上设置 SSH 服务器以执行双因素身份验证。