当我以root用户身份登录时,我想使用google-authenticator启用2因子身份验证。是否可以仅为root设置它而不为其他非root用户设置它?或者它一旦设置,所有用户必须有2个因素。我使用的是Ubuntu 16.04。
由于
答案 0 :(得分:1)
在Ubuntu上为SSH设置了2个因子后,所有使用“密码验证”的用户都需要这个因素,但由于基于密钥的验证优先(在密码验证之前发生),您可以为那些用户设置你不想要2因素。
然后您可以继续并简单地指定仅对sshd_config文件中具有以下内容的所有用户禁用基于密钥的身份验证:
PubkeyAuthentication no
仅通过
为特定用户启用Match User <username>
PubkeyAuthentication yes
作为附加的安全提示,您只能允许特定用户
AllowUsers <username> <username2>