質問:すべてのユーザーに2要素を適用するようにSSHDを設定することは可能ですか?また、AWS EC2インスタンスコネクトが引き続き機能することを許可しますか?


AWSには、AWSコンソールからユーザーとしてSSHで接続する方法を提供するこの機能「EC2インスタンス接続」があります。AWS APIを使用してインスタンスに一時的な公開鍵を配置し、ssh経由で接続します。(少なくとも、私はそれが何をしていると思います)

このガイドに従ってsshにマルチファクターを追加しましたが、EC2インスタンスコネクトからこのインスタンスに接続する機能が壊れています。

/ etc / ssh / sshd_configの次の行が原因で、接続に失敗すると思います。AuthenticationMethods publickey,keyboard-interactive-AWSは公開鍵でのみ接続するため。

ただし、その記事は、構成がnullok設定され/etc/pam.d/sshdていない場合(〜/ .google_authenticatorがユーザーのホームディレクトリに存在しない場合)、ユーザーが2要素をバイパスできるようにする必要があることを示唆しています。これは私のルートとec2です。 -ユーザーは持っていません。ただし、rootまたはec2-userとしてコンソールから接続することはできません。

そうですね-両方の状況でこれを機能させる方法はありますか?ありがとうございました!

no answer