Google-Authenticator
Google-2fa:當緊急程式碼不可用時如何恢復帳戶?
我公司有一台配置了Google雙重身份驗證的伺服器。
該公司的一位使用者失去了手機,找不到他的緊急程式碼。
為了恢復他的帳戶可以做些什麼?
是否可以對伺服器中的特定組強制執行 2FA?
我找到了我的問題的答案,沒有人回答,所以我會回答自己以供將來參考。
為了對特定組強制執行 google 2 因素身份驗證:
首先,創建一個組或使用現有的組,我的稱為“gauth”。
然後,編輯
/etc/ssh/sshd_config
並添加到文件末尾的“UsePAM yes”下,以下行:Match Group gauth AuthenticationMethods publickey,keyboard-interactive
此設置意味著屬於“gauth”組的每個使用者都將被迫提供公鑰+手動輸入密碼(在我的情況下,它是Google身份驗證器的一次性密碼)。
關於我的另一個問題……當緊急程式碼不可用時如何恢復帳戶?
沒有緊急密鑰就無法恢復帳戶,最好列印您的緊急程式碼並將它們保存在安全和離線的地方。