我知道这是可能的使用 AWS Session Manager 启用 SSH 访问并使用使用 Bastion 进行 MFA。我的问题是,我可以将两者结合起来吗?我想通过 Session Manager 代理 ssh 到 EC2 实例,但也会提示进行 MFA。
谢谢
答案1
您确实可以将两者结合起来。您所要做的就是将 pam-google-authenticator lib 添加到您的实例中,并将您的配置添加到 OpenSSH 配置中。我的建议是您在其中一个实例上执行此操作,然后捕获 AMI 以将其扩展到多个实例。
您应该首先为这些实例上的 SSH 会话设置 MFA,然后再为这些实例集成您的会话管理器。
您可以参考本教程将其应用到您的实例中。 https://www.digitalocean.com/community/tutorials/how-to-set-up-multi-factor-authentication-for-ssh-on-ubuntu-16-04
希望这可以帮助!