질문: 모든 사용자에 대해 2단계를 적용하도록 SSHD를 구성하면서도 AWS EC2 Instance Connect가 계속 작동하도록 할 수 있습니까?


AWS에는 AWS 콘솔에서 사용자로 SSH 접속하는 방법을 제공하는 "EC2 Instance Connect" 기능이 있습니다. AWS API를 사용하여 인스턴스에 임시 공개 키를 넣은 다음 ssh를 통해 연결합니다. (적어도 그렇게 하는 것 같아요)

가이드를 따라 ssh에 다중 요소를 추가했지만 EC2 Instance Connect에서 이 인스턴스에 연결하는 기능이 중단되었습니다.

/etc/ssh/sshd_config: AuthenticationMethods publickey,keyboard-interactive-- AWS가 공개 키로만 연결하기 때문에 연결에 실패했다고 생각합니다 .

그러나 해당 기사에서는 사용자가 구성하지 않은 경우(~/.google_authenticator가 사용자의 홈 디렉토리에 없는 경우) nullokconfig in /etc/pam.d/sshd이 2단계를 우회할 수 있도록 해야 한다고 제안합니다. - 사용자가 없습니다. 그러나 여전히 root 또는 ec2-user로 콘솔에서 연결할 수 없습니다.

예 - 두 상황 모두에서 작동하도록 하는 방법이 있습니까? 감사합니다!

no answer