คำถาม: เป็นไปได้ไหมที่จะกำหนดค่า SSHD ให้บังคับใช้ 2 ปัจจัยสำหรับผู้ใช้ทั้งหมด แต่ยังอนุญาตให้ AWS EC2 Instance Connect ทำงานต่อไปได้ด้วย
AWS มีฟีเจอร์ "EC2 Instance Connect" ที่ให้วิธี ssh in ในฐานะผู้ใช้จาก AWS Console ใช้ AWS API เพื่อใส่คีย์สาธารณะชั่วคราวบนอินสแตนซ์ จากนั้นเชื่อมต่อผ่าน ssh (อย่างน้อยฉันคิดว่านั่นคือสิ่งที่ทำ)
ฉันทำตามแล้ว นี้ คำแนะนำในการเพิ่มหลายปัจจัยให้กับ ssh อย่างไรก็ตาม มันทำลายความสามารถในการเชื่อมต่อกับอินสแตนซ์นี้จาก EC2 Instance Connect
ฉันเชื่อว่าไม่สามารถเชื่อมต่อได้เนื่องจากบรรทัดนี้ใน /etc/ssh/sshd_config: AuthenticationMethods คีย์สาธารณะ แป้นพิมพ์แบบโต้ตอบ -- เนื่องจาก AWS เชื่อมต่อด้วยคีย์สาธารณะเท่านั้น
อย่างไรก็ตาม บทความดังกล่าวเสนอต่อไปว่า เป็นโมฆะ กำหนดค่าใน /etc/pam.d/sshd ควรอนุญาตให้ผู้ใช้ข้าม 2 ปัจจัยหากพวกเขาไม่ได้กำหนดค่า (หากไม่มี ~/.google_authenticator ในโฮมไดเร็กทอรีของผู้ใช้) ซึ่งรูทและผู้ใช้ ec2 ของฉันไม่มี อย่างไรก็ตาม ฉันยังไม่สามารถเชื่อมต่อจากคอนโซลในฐานะผู้ใช้รูทหรือผู้ใช้ ec2 ได้
ใช่แล้ว - มีวิธีใดที่จะทำให้สิ่งนี้ใช้ได้กับทั้งสองสถานการณ์? ขอขอบคุณ!
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
