سؤال: هل من الممكن تكوين SSHD لفرض عاملين لجميع المستخدمين ، مع السماح أيضًا لـ AWS EC2 Instance Connect بمواصلة العمل؟


تمتلك AWS هذه الميزة "EC2 Instance Connect" التي توفر طريقة للدخول كمستخدم من وحدة تحكم AWS. يستخدم AWS APIs لوضع مفتاح عام مؤقت على المثيل ثم يتصل عبر ssh. (على الأقل ، أعتقد أن هذا ما يفعله)

لقد اتبعت هذا الدليل لإضافة عوامل متعددة إلى ssh ، ومع ذلك ، فإنه يكسر القدرة على الاتصال بهذا المثيل من EC2 Instance Connect.

أعتقد أنه فشل في الاتصال ، بسبب هذا السطر في / etc / ssh / sshd_config: AuthenticationMethods publickey,keyboard-interactive- لأن AWS يتصل فقط بالمفتاح العام.

ومع ذلك ، تستمر هذه المقالة في اقتراح أن nullokالتكوين في /etc/pam.d/sshdيجب أن يسمح للمستخدمين بتجاوز 2-factor إذا لم يتم تكوينه (إذا لم يكن ~ / .google_authenticator موجودًا في الدليل الرئيسي للمستخدم) ، وهو الجذر و ec2 -ليس لدى المستخدمين. ومع ذلك ، ما زلت غير قادر على الاتصال من وحدة التحكم كجذر أو مستخدم ec2.

إذن نعم - هل هناك طريقة لجعل هذا يعمل لكلا الحالتين؟ شكرا لك!

no answer