Google compute engine 使用Google compute engine进行双因素身份验证(两步验证)

Google compute engine 使用Google compute engine进行双因素身份验证(两步验证),google-compute-engine,Google Compute Engine,是否有可能为Google compute engine启用双因素身份验证(或两步验证a-la Google术语)? 我对保护我的虚拟机、云存储和开发者控制台感兴趣 我曾尝试在VM上使用引用本文的Google Authenticator(libapm),但没有成功(我成功地使用gcloud compute shell登录,无需额外代码) [一月十二日] 一些更新: 谷歌开发者控制台工作得很好。谢谢 对于使用计算引擎SSH访问的两步验证,我再次重试了所有操作。遵循所提供链接中提到的说明,并执行以下操

是否有可能为Google compute engine启用双因素身份验证(或两步验证a-la Google术语)? 我对保护我的虚拟机、云存储和开发者控制台感兴趣

我曾尝试在VM上使用引用本文的Google Authenticator(libapm),但没有成功(我成功地使用gcloud compute shell登录,无需额外代码)

[一月十二日] 一些更新: 谷歌开发者控制台工作得很好。谢谢

对于使用计算引擎SSH访问的两步验证,我再次重试了所有操作。遵循所提供链接中提到的说明,并执行以下操作:

  • 我创建了一个新的谷歌云项目
  • 我使用了两个不同的操作系统实例——Debian8.2和Ubuntu15.10
所有这些测试都失败了-没有提示输入验证代码。 我查阅了Google计算引擎文档,他们明确提到他们只支持证书身份验证(而不是用户名/密码),因此我无法验证这是否是根本原因

有没有人使用谷歌计算引擎的两步验证

最后谢谢你-一个解决方案(感谢谷歌云的支持)

在我提到的文档顶部有几个更新:

除了在/etc/pam.d/sshd中添加一行之外,还应该注释掉@include common auth行。所以应该是这样的:

auth       required     pam_google_authenticator.so # from the original instructions
# @include common-auth # commenting out is new...
除了更改/etc/ssh/sshd_config中的ChallengeResponseAuthentication属性外,还应在以下行中添加AuthenticationMethods publickey和keyboard interactive:

ChallengeResponseAuthentication yes # from the original instructions
AuthenticationMethods publickey,keyboard-interactive # this is new... 
当然,这是安装libpam google authenticator、更改sshd和sshd_配置(如上所述)、重新启动ssh/sshd服务以及为帐户设置google authenticator的常规说明的基础

最后,还有几点:

  • 仔细考虑这一点-从重新启动ssh/sshd帐户开始,没有适当的2FA,任何人都无法登录。因此,请确保应该具有ssh访问权限的任何人都正确配置了它
  • 我正在考虑这是否是适合我们的解决方案,因为它需要设置虚拟机(每个虚拟机分别),并手动为每个帐户和每个虚拟机设置验证器。不确定这个替代方案的可扩展性如何。我很感激你的想法
  • 最后但并非最不重要的一点是,使用apt get可以简化libpam google authenticator的设置,无需手动安装所有依赖项并构建它。通过跑步为我工作: sudo apt get安装libpam谷歌认证器


  • 祝你好运

    Google Cloud Developer控制台中启用的双因素身份验证功能目前不可用。请随意通过此链接提交功能请求(),谢谢,这证实了我对开发人员控制台的假设。有人有在虚拟机上启用它的经验吗?@Homer你有没有收到谷歌验证器的错误消息?@George没有,没有错误。运行这个过程是有效的——我得到了这个对话框,它成功地完成了(我收到了代码)。当我尝试登录时,我是直接登录的,没有任何额外的验证。控制台的Update-2FA可以工作。该帐户与Google帐户相同,因此如果激活2FA,它也适用于控制台。在完成设置后,我执行了此答案中的说明。建议可以通过复制
    .googleauthenticator
    文件来管理对多台计算机的扩展