是否有可能为Google计算引擎启用2因素身份验证(或Google术语的2步验证)? 我对保护我的虚拟机,云存储和开发人员控制台感兴趣。
我尝试在VM上使用Google身份验证器(libapm)引用本文Securing SSH with two factor authentication using Google Authenticator但它没有成功(我设法使用gcloud计算机shell登录而没有其他代码)。
[1月12日] 一些更新: Google开发者控制台运行良好。感谢。
对于使用计算引擎SSH访问的两步验证,我重新尝试了所有内容。按照提供的链接中提到的说明进行操作,并执行以下操作:
所有这些测试都失败了 - 没有提示验证码。 我浏览了Google计算引擎文档,他们明确提到它们只支持证书身份验证(而不是用户名/密码),所以我无法验证这是否是根本原因。
是否有人使用Google计算引擎进行两步验证?
由于
答案 0 :(得分:5)
最后 - 一个解决方案(感谢Google云支持)。
在我提到的文件之上的几个更新:
除了向 /etc/pam.d/sshd 添加一行外,还应注释掉 @include common-auth 行。所以它应该是这样的:
auth required pam_google_authenticator.so # from the original instructions
# @include common-auth # commenting out is new...
除了更改 / etc / ssh / sshd_config 中的 ChallengeResponseAuthentication 属性外,还应添加 AuthenticationMethods publickey,keyboard-interactive 以下一行:
ChallengeResponseAuthentication yes # from the original instructions
AuthenticationMethods publickey,keyboard-interactive # this is new...
当然,这是在安装libpam-google-authenticator,更改sshd和sshd_config(如上所述),重新启动ssh / sshd服务以及为帐户设置google-authenticator的常规说明之上
最后,还有几点:
sudo apt-get install libpam-google-authenticator
祝你好运!