Google-Authenticator

Google-2fa:當緊急程式碼不可用時如何恢復帳戶?

  • June 2, 2016

我公司有一台配置了Google雙重身份驗證的伺服器。

該公司的一位使用者失去了手機,找不到他的緊急程式碼。

為了恢復他的帳戶可以做些什麼?

是否可以對伺服器中的特定組強制執行 2FA?

我找到了我的問題的答案,沒有人回答,所以我會回答自己以供將來參考。

為了對特定組強制執行 google 2 因素身份驗證:

首先,創建一個組或使用現有的組,我的稱為“gauth”。

然後,編輯/etc/ssh/sshd_config並添加到文件末尾的“UsePAM yes”下,以下行:

Match Group gauth
   AuthenticationMethods publickey,keyboard-interactive

此設置意味著屬於“gauth”組的每個使用者都將被迫提供公鑰+手動輸入密碼(在我的情況下,它是Google身份驗證器的一次性密碼)。

關於我的另一個問題……當緊急程式碼不可用時如何恢復帳戶?

沒有緊急密鑰就無法恢復帳戶,最好列印您的緊急程式碼並將它們保存在安全和離線的地方。

引用自:https://serverfault.com/questions/778702