Google-2fa：當緊急程式碼不可用時如何恢復帳戶？

我公司有一台配置了Google雙重身份驗證的伺服器。

該公司的一位使用者失去了手機，找不到他的緊急程式碼。

為了恢復他的帳戶可以做些什麼？

是否可以對伺服器中的特定組強制執行 2FA？

我找到了我的問題的答案，沒有人回答，所以我會回答自己以供將來參考。

為了對特定組強制執行 google 2 因素身份驗證：

首先，創建一個組或使用現有的組，我的稱為“gauth”。

然後，編輯/etc/ssh/sshd_config並添加到文件末尾的“UsePAM yes”下，以下行：

Match Group gauth
   AuthenticationMethods publickey,keyboard-interactive

此設置意味著屬於“gauth”組的每個使用者都將被迫提供公鑰+手動輸入密碼（在我的情況下，它是Google身份驗證器的一次性密碼）。

關於我的另一個問題……當緊急程式碼不可用時如何恢復帳戶？

沒有緊急密鑰就無法恢復帳戶，最好列印您的緊急程式碼並將它們保存在安全和離線的地方。

引用自：https://serverfault.com/questions/778702